LINUX « E-Pillole

Quando in casa salta la luce, "tremo sempre dalla paura"....

Non preoccupatevi, per fortuna il buio non mi spaventa più, ma quando succede sono sempre in pensiero per il mio primo PC ad aver visto una distribuzione Linux. Un paio di volte è infatti capitato che al successivo riavvio, il mio "rottame" preferito facesse un pò le bizze...Anche questa volta comunque, scongiuri a parte, è andata bene ed è ripartito tutto perfettamente!!

Anyway...perchè mai questo PC che chiamo "rottame" dovrebbe essere così importante?? Semplice, per diversi motivi che vanno dal sentimentale al tecnico!!

Sentimentalmente infatti, come ho gia anticpato in precedenza, questo vecchio Pentium 200Mmx con 32mb di RAM (da qui l'appellativo di rottame), è stato il mio primo PC ad aver visto una distribuzione Linux (mandrake).

Dal punto di vista tecnico invece, essendo equipaggiato da diversi anni con IPCop, un'ottima distribuzione Linux Firewall di neanche 50mb, rappresenta un pilastro fondamentale della mia piccola rete casalinga occupandosi unicamente della sua sicurezza.

Personalmente, per la sua semplicità e per la possibilità di installarlo anche su hardware decisamente obsoleto come il mio "rottame", considero IPCop una delle migliori soluzioni firewall per piccole reti casalinghe e aziendali, per le quali non si vuole, o non si ha il tempo, di "impazzire" con iptables e con configurazioni di rete avanzate.

Vediamo quindi, in sintesi, le principali caratteristiche di quest'ottima distribuzione Linux Open Source...

Prendendo spunto da questa pagina in cui sono elencate nel dettaglio tutte le principali features, IPCop, basato su un kernel della versione 2.4 e su iptables, supporta la gestione di 4 interfacce di rete, ognuna delle quali è contraddistinta da un "colore diverso" e da compiti specifici.

In sintesi, IPCop organizza la rete in questo modo:

- RED: interfaccia connessa direttamente ad internet;

- ORANGE: DMZ dedicata a servizi accessibili dall'esterno;

- GREEN: zona "sicura" all'interno della rete;

- BLUE: zona "sicura" per una rete interna wi-fi;

Requisito minimo la presenza di entrambe le zone RED e GREEN. Per darvi un'idea, ecco uno schema della mia modestissima rete casalinga:

Peccato che al momento, la zona ORANGE sia fuori uso. Da più di un anno infatti ho un cadavare sotto la scrivania per il quale non c'è verso di trovare una soluzione economica. Tra parentesi non è nemmeno mio, e la risposta del "proprietario" è stata: "Chissenefrega...buttalo...!! (-.-)" Inoltre, come potete notare sono rimasto all'antica, "Niente wi-fi...!!" Credo comunque che tra un pò un access point sarà necessario ed inaugureremo così anche la zona Blue :(

Tornando a noi, dal punto di vista invece dei servizi offerti, i principali sono:

- supporto DHCP (client / server);

- supporto gestione DNS dinamico;

- HTTP / FTP proxy (squid);

- IDS (snort) per tutte le interfacce di rete;

- sistema di logging locale e/o remoto;

- supporto NTP (client / server);

- supporto SSH (client / server);

- numero illimitato di connessioni VPN;

- gestione port forwarding per ogni interfaccia;

Il tutto comodamente configurabile e amministrabile direttamente via browser attraverso un'interfaccia web snella ed intuitiva, che consente a chiunque di creare, in pochi passi e tramite una procedura di installazione semplicissima, una rete di dimensioni limitate ma senza alcun dubbio sicura e personalizzabile in ogni suo aspetto.

Per quanto riguarda proprio l'installazione, anche se vi garantisco che è di una semplicità disarmante, a questo link potete trovare una breve guida completamente in ITA e ricca di screenshots. Se invece avete voglia di leggere un pò di più eccovi la guida ufficiale in ENG.

IPCop rappresenta quindi un'ottima soluzione firewall, semplice e sicura, adatta a qualsiasi tipologia di rete casalinga e aziendale senza grosse pretese e di piccole dimensioni. Indubbiamente, una distribuzione Linux, firewall oriented, da tenere in considerazione...!!