Sala Macchine Firewall
- Login o registrati per inviare commenti
Mer, 01/04/2012 - 00:04
Ciao a tutti,
apro questo thread non con lo scopo di chiedere supporto, ma più che altro per uno scambio di opinioni da "Sala Macchine" con lo scopo di condividere le esperienze, i riscontri e le best - pratices riscontrate da tutti noi in merito alla tematica del "Firewall" e della sicurezza di rete (mancando una sezione apposta lo apro qui nella mischia).
Come ben noto a tutti, Linux e il mondo open (compreso anche il mondo BSD) si sono imposti maggiormente nell'ambito del networking e della network security, quindi quando si parla di Open Source viene normale pensare subito ad un sistema adibito a specifiche mansioni e con l'obiettivo di essere il più affidabile e il più sicuro possibile. In quest'ottica posso dire che negli ultimi anni di beta - testing che ho passato, ho provato tantissime distro firewall (se non tutte poco ci manca), e provato svariate configurazioni e abbinamenti (firewall, firewall + proxy, firewall + IPS ecc ecc) che però mi hanno sempre soddisfatto parzialmente e mai completamente da tutti i punti di vista (è sono un utente esigente ;) ).
Voi nella vostra realtà (sia casalinga oppure aziendale), per questo ambito su cosa virate? Quali sono le vostre scelte di cuore (la distro preferita oppure la configurazione preferita)? Preferite una distro minimale da configurare a mano, oppure una distro già orientata ma che comunque non potrà mai fare proprio tutto quello che si vuole?
Io ora mi sto cimentando con il cambio verso il mondo BSD per queste macchine da "frontiera" (solo FreeBSD per ora perchè con OpenBSD non sono ancora disinvolto ;)). Voi cosa ne pensate?
Insomma dite la vostra .....
Sab, 01/07/2012 - 04:42
#2
grazie del feedback infinity.
Io sinceramente adesso ho in produzione una debian squeeze minimale, con hardening dell'SO, tuning tcp/ip e fail2ban + port knock. Sta facendo benissimo il suo dovere e soprattutto mi supporta rules su dns name (che pf non faceva). Forse lo studio e lo sbattimento che comporta una distro minimale alla quale aggiungi quello che serve non ha prezzo ... e fa quello che vuoi tu di sicuro ;)
Ven, 01/13/2012 - 15:02
#3
ci sono contesti diversi....per cui si possono usare soluzioni diverse, specie valutando a chi è destinata l'amministrazione. C'è da dire che adesso usare deb/ubuntu con una install minimale e usare shorewall e fail2ban, magari openvpn, rende il sistema versatile,affidabile e di semplice installazione. Io se posso mi tengo sempre il sistema da me installato e nel caso me lo hardenizzo.
Dom, 01/15/2012 - 16:37
#4
ciao Paolo e grazie anche a te per il feedback dato.
Io sinceramente ne ho provate tante, ma per ora sembra che l'aver ripiegato su una soluzione consolidata come una squeeze minimale con shorewall e squid 3 stia dando i suoi frutti e la scalabilità che spesso mi veniva richiesta da alcuni clienti
Gio, 02/02/2012 - 15:26
#5
Salve a tutti,
uso da anni Endian Firewall nella versione free (Community) ed è veramente
completo ed efficiente.
Uso la versione 2.4.1 ma è appena uscita la versione 2.5.1.
Da buon sistemista aspetto ancora qualche settimana e poi aggiorno il
mio firewall attuale (dopo aver aggiornato una macchina virtuale di prova naturalmente !!!)
Ven, 02/03/2012 - 17:57
#6
Ciao,
nulla da eccepire in quanto endian è un buon prodotto, anche se nella versione a pagamento offre qualche possibilità in più da quello che ricordo (è passato un pò di tempo da quando lo provai)
Finora comunque nessuna di quelle distro precotte mi ha regalato la scalabilità che richiedevo, cosa che ho raggiunto tirando su due macchine a mano e configurandole step by step in base alle esigenze delle realtà dove dovevano andare in produzione. Insomma ... credo che a volte o si accetta un compromesso con il prodotto, oppure ci si adatta per fare tutto di mano propria per raggiungere il livello desiderato di completezza ;)
ciauz
- Login o registrati per inviare commenti
bella domanda :)
personalmente uso zeroshell oppure una debian (hardenizzata) con shorewall a manina
ho sentito parlare sempre molto bene di pfsense basato su BSD
zeroshell e pfsense sono comodi perchè possono essere implementati in macchine come le alix a basso consumo energetico e diskless.
ma da quello ce posso capire voi avete avuto molte più occasioni di me di implementare firewall e non solo quindi la mia è solo una piccola esperienza.