firewall

Ritratto di ecnx82

Sala Macchine Firewall

Ciao a tutti,
apro questo thread non con lo scopo di chiedere supporto, ma più che altro per uno scambio di opinioni da "Sala Macchine" con lo scopo di condividere le esperienze, i riscontri e le best - pratices riscontrate da tutti noi in merito alla tematica del "Firewall" e della sicurezza di rete (mancando una sezione apposta lo apro qui nella mischia).

Ritratto di admin

Zeroshell come CAPTIVE PORTAL

Nel caso in cui si voglia fornire un accesso ad Internet attraverso un accesso autenticato, si può usare un dispositivo noto come Captive Portal, che permette di 'autenticare gli utenti mediante credenziali come user e password oppure certificati digitali (X509).
Questo dispositivo in pratica diventa il gateway per una rete, ossia funge da default router per la zona da proteggere, nel mio caso una LAN Wifi posta alle spalle e configurata in bridge su una delle interfacce del Captive Portal.

Pfsense e schema di autenticazione proxy

Ho notato che in tutti i possibili metodi di autenticazione disponibili del proxy squid, guardando nel file di configurazione rimane sempre come schema il Basic (auth_param basic).
E' possibile, con il pacchetto squid di pfsense, implementare l' NTLM (auth_param ntlm)?
Grazie.

Consiglio hardware per firewall

Sono nuovo qua su SistemistiIndipendenti e inizio con un saluto a tutta la comunità.

Scrivo per chiedere un consiglio.
Vorrei trovare un sistema hardware completo, per realizzare firewall con linux o *bsd, che non sia il classico pc vecchio riciclato che sta lì per rompersi da un momento all'altro.
Un tempo vidi in rete delle macchine con tutto integrato e dai bassi consumi, somigliavano molto alle odierne soluzioni Ion, però con due o più schede lan e adatte ad un uso networking, ma non trovo più nulla a riguardo.
Sapreste illuminarmi?
Grazie.

Ritratto di admin

Fwlogwatch: il Firewall diventa attivo

Introduzione

Questo documento parte dall’analisi di una duplice necessità, ovvero trovare un programma semplice e configurabile per analizzare i canonici log prodotti dal nostro firewall e al tempo stesso integrarsi dinamicamente con il firewall bloccando automaticamente gli IP sorgenti dei sistemi che tentano di attaccare o sondare il nostro sistema, superando una certa soglia di tolleranza preimpostata.

Ritratto di admin

Configurare Linux come router per una LAN

Introduzione
Un utilizzo frequente di una linux box è quello di router per lan di piccole e medie dimensioni, ma come fare a condividere l’unico accesso ad internet a tutti i PC della rete, in modo semplice e veloce? Seguite questa breve spiegazione……….

Requirements

Avere una linux box già connessa ad internet tramite PPP, ISDN o ADSL non fa differenza, ed una scheda di rete configurata per rendere il sistema raggiungibile dalla rete locale. Le configurazioni presentate implicano l’uso di versioni del kernel 2.4.x e quindi del software iptables per le operazioni di condivisione della connessione.

Ritratto di admin

Firewall Linux con Shorewall

Questa esperienza è basata su di un ottimo prodotto GPL – Shorewall
http://www.shorewall.net

“The Shoreline Firewall, more commonly known as "Shorewall", is a Netfilter (iptables) based firewall that can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system.”
This program is free software; you can redistribute it and/or modify it under the terms of Version 2 of the GNU General Public License as published by the Free Software Foundation.