Quando si tratta di scegliere una distribuzione specializzata nella gestione perimetrale di una rete il suo nome fa sempre capolino, sia per la robustezza che ha dimostrato in questi anni di servizio, sia per il vasto numero di moduli aggiuntivi liberamente disponibili.
Per chi non se non fosse accorto stiamo parlando, ovviamente, di IPCop, la nota distribuzione nata come fork di Smoothwall ed ora giunta alla versione 1.4.18: questo regalo pre-Natalizio include aggiornamenti per diversi driver ( e1000, r1000 ) e software ( Apache, OpenSSH, Squid ), supporto per nuovo hardware ( controller SCSI 3ware con chip 95xx, Broadcom NetXtreme II) ) e bug-fix sparsi; l’update ( installabile tramite l’interfaccia web ) è stato diviso in due parti ( 1.4.17 / 1.4.18 ) per agevolare gli utenti con installazioni particolarmente estreme, dove i MB di spazio libero sui dischi fissi sono “contati”.
Immagini ISO aggiornate sono disponibili su Sourceforge.
via | DistroWatch
Dopo un anno di sviluppo il team di sviluppo di Endian Firewall ha finalmente rilasciato la beta 1 della versione 2.2. Per chi non conoscesse questa splendida distro firewall mada in Italy basta dire che si tratta di una derivata di IPCop che aggiunge moltissime funzionalità in più. Con Endian è possibile trasformare un normale pc in un firewall, in un sistema di content filtering avanzato, in un antispam e in un server per creare VPN.
La versione 2.2 beta 1 aggiunge novità molto interessanti:
- Possibilità di configurare più indirizzi IP su ogni interfaccia RED
- Supporto per uplink multipli
- Miglioramenti nell’interfaccia grafica di gestione accessibile via web
- Boot velocizzato
- Supporto ai certificati X.509 per OpenVPN
Per maggiori dettagli rimando al changelog mentre il download della ISO è effettuabile da Sourceforge.
IPCop, Smoothwall, Endian Firewall, Gibraltar sono solo alcuni dei progetti più interessanti di distribuzioni Linux con funzioni di firewall.
Certo la comunità di pinguini non si può davvero lamentare ma anche il mondo FreeBSD ha sfornato nel tempo ottime distribuzioni firewall come mOnOwall e PFSense. Ma per i duri e puri di OpenBSD non esistono alternative?
La risposta è ovviamente affermativa e prende il nome di ComixWall, una “distribuzione” poco nota che tuttavia promette molto bene.
ComixWall è dotata di un’interfaccia web per la gestione di ogni aspetto e include ogni tool utile per un firewall di classe enterprise:
- OpenBSD pf, il firewall sviluppato dal team del BSD sicuro di default.
- Dansguardian per il filtraggio dei contenuti web
- Snort
- ClamAV
- SpamAssassin
- OpenBSD spamd
- P3scan, per il filtraggio antivirus delle mail
- SMTP Gated, un proxy per la scansione al volo delle mail in transito su protocollo SMTP
- IMSpector, un proxy per il filtraggio delle comunicazioni attraverso instant messaging come MSN, AIM, ICQ, Yahoo e IRC
- Molto altro
L’ultima versione 4.1b, rilasciata da pochi giorni, è scaricabile via BitTorrent.
[Via | OpenBSD Journal]
Sul blog di Cristian Castellari è presente la prima parte di un articolo completo ed approfondito su come configurare un firewall linux utilizzando IPCop, celeberrima distro di cui si è parlato più volte.
Questa prima parte del tutorial introduce le basi del firewalling facendo un esempio su come configurarne uno con sole due schede di rete (green e red) nelle prossime “lezioni” invece verrà discusso come configurare al meglio i servizi di base ed estenderli con un antivirus/antispam ed un proxy intelligente.
Buono studio!
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
