Di vilgio [BIGHAT]
Un Firewall è un dispositivo di rete, che può essere sia hardware che software, che ha come compito il filtraggio di tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.
Solitamente la rete viene divisa in: rete esterna, che comprende internet; rete interna, che può essere composta da un singolo computer o da una rete di computer tra di loro connessi.
Di vilgio [BIGHAT]
Un Firewall è un dispositivo di rete, che può essere sia hardware che software, che ha come compito il filtraggio di tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.
Solitamente la rete viene divisa in: rete esterna, che comprende internet; rete interna, che può essere composta da un singolo computer o da una rete di computer tra di loro connessi.
Nel panorama dei Firewall, ci sono due tipologie: firewall hardware, sono apparati di rete deputati a svolgere tutte le funzioni di filtraggio, spesso sono anche Router che includo funzionalità di firewalling. L’apparato deve avere almeno due schede di rete per dividere rete interna e esterna, o due reti interne; firewall software, sono programmi installati sul computer , che filtrano i pacchetti entrati ed uscenti dalla scheda di rete che fisicamente collega il computer alla rete.
La letteratura su Firewall ed evoluzioni è vasta e disponibile sulla rete, un buon punto di partenza è it.wikipedia.org/wiki/Firewall.
Questo articolo vuole fare una veloce panoramica su firewall/suite di sicurezza che nascono e battono grazie ad un cuore *nix.
Iniziamo parlando di Netfilter/Iptabes. Netfilter è un componente del kernel deputato all’intercettazione e manipolazione dei pacchetti che entrano ed escono dal sistema.
Le funzionalità di Netfilter permettono di implementare un firewall, per gestirlo si usa iptables che permette di configurare Netfilter.
In qualsiasi distribuzione *nix troviamo questa roccia.
Esplorando il panorama delle varie implementazioni di firewall, su internet esplode un elenco veramente notevole, questo articolo vuole essere lo spunto per stuzzicare la voglia di conoscere, provare e testare che ogni lettore deve avere.
Partendo dal validissimo concetto, che tutte le implementazioni disponibili sono solide e fanno bene il lavoro di firewalling, bisogna dire che esse rispondono in modo diverso alle potenziali esigenze di un singolo utente,di una piccola azienda, un grosso provider.
Per dare evidenza faccio una piccola, purtroppo non esaustiva, lista di quello che le comunità Open Source rendono disponibili: netfilter/iptables con relativi frontend Firestarter e Shorewall; ipchains, ipfw e ipfw2 sono delle infrastrutture di packet filtering; endian Firewall, disponibile come distribuzione e appliance*; untangle, disponibile come distribuzione e appliance, un articolo abbastanza completo (recensito dall’autore Vilgio su su HAX n°3); zeroshell, distribuzione Italiana che offre i principali servizi di rete di cui una LAN necessita; smoothWall; IpCop, il loro motto dice tutto “The Bad Packets Stop Here!”; m0n0wall; PfSense; Coyote Linux, minidistibuzione con funzionalità di Router e Firewall.
Per testare tutte queste distribuzioni/appliance, sicuramente bisogna avere una LAN con tanti computer/dispositivi di rete.
Solo per testare un firewall bisogna aver un Computer, anche vecchiotto, con due schede di rete, meglio tre per implementare le funzionalità della DMZ.
Due sono le possibilità : o avete la casa piena di dispositivi hardware, non lo consiglio perché bisogna stare sempre a litigare con la moglie (o la mamma per chi ancora è bamboccione), oppure fate un grande passo avanti grazie all’uso delle virtualizzazione.
Per provare la distribuzioni/appliance “UNTANGLE”, vedi HAX 3, all’inizio avevo preparato un computer con le caratteristiche minime richieste, ma mancava il resto della rete, switch , hub, router, etc, un piccolo gruppo di computer. In conclusione mi sono trovato ad avere:
Computer con Appliance, nel caso specifico Untangle;
- il computer di casa;
- i due portatili
- uno switch per collegare il tutto;
- un router per uscire su interenet;
- metri di cavi per la LAN;
- moglie dallo sguardo al veleno;
Il secondo approccio è stato molto più bello e semplice. Sullo stesso computer su cui avevo installato Untangle, abbondantemente irrobustito in Ram e di spazio sui dischi, ho installato come virtualizzatore VMware, comunque va bene anche VirtualBox.
La parte di definizione della rete e gestita dal virtualizzatore stesso, ho ricreato le stesse macchine fisiche come virtuali e il gioco è finito li, ho fatte tutto gli smanettamenti e le prove del caso, risultato tutto su un unico computer e casa ordinata per la felicità della moglie.
Sicuramente la virtualizzazione è un grosso vantaggio per fare dei test e delle comparazioni, come suggerivo all’inizio dell’articolo, bisogna sperimentare perché l’esigenza potrebbero essere diverse.
Nei prossimi articoli di HAX troverete delle recensioni complete di :
- Endian Firewall
- ZeroShell;
- IpCop
- PfSense
Dimenticavo, sono già disponibili molte macchine virtualizzate, esempio sia PfSense che ZeroShell, nella relative sezioni “Download” rendono disponibile la macchine virtuali, mentre Endian rende disponibile una versione Online Demo.
Ultima cosa per tutti Happy Firewall!
vilgio [BIGHAT]
Hacklab Cosenza
http://www.vilgio.hacklab.info/