Contenuti

w/arc Il vecchio PC in cantina? Un ottimo firewall! Grazie a Linux

Contenuti

Con il diffondersi della banda larga e di connessioni permanenti a basso costo, anche un utente domestico può avere la necessità di installare un firewall per migliorare la sicurezza della propria rete domestica. Per un utilizzo di questo tipo però non è sicuramente giustificato il costo di un firewall hardware, vediamo quindi come realizzarne uno utilizzando un vecchio pc ed ipcop, una distribuzione linux gratuita pensata proprio per la realizzazione di firewall.

Il pc su cui si vuole installare il software può essere anche un vecchio Pentium 200 con 128 MB di RAM. L’unico requisito fondamentale è che abbia almeno due schede di rete (potrebbero essere anche tre o quattro a seconda della tipologia della LAN).

Per prima cosa è necessario scaricare ipcop dal sito ufficiale all’indirizzo: https://ipcop.sourceforge.net/ (al momento della stesura dell’alrticolo l’ultima versione disponibile è la 2.1.9).

Il file .iso scaricato dovrà poi essere masterizzato su un cd che sarà utilizzato per l’installazione. A questo punto è sufficiente inserire il cd ed avviare il computer. Il programma di installazione porrà all’utente una serie di semplici domande per impostare la lingua, l’ip pubblico (interfaccia red) e quello privato (interfaccia green) e configurare eventuali modem adsl o isdn collegati al firewall.

Una volta ultimata la configurazione è possibile accedere all’interfaccia di amministrazione via web da un pc della rete locale inserendo in un browser l’indirizzo: https://ip.locale.del.firewall:445

E’ necessario specificare la porta in quanto l’interfaccia di amministrazione utilizza il protocollo https sulla porta 445 per lasciare libera la 443 per eventuali server web interni alla rete che devono essere raggiunti anche dall’esterno.

L’interfaccia è semplice e di facile utilizzo e dai differenti menù è possibile amministrare completamente il firewall e tutte le sue funzioni. I menù disponibili sono:

  • Sistema – Consente di effettuare gli aggiornamenti on line, modificare le password, consentire l’accesso tramite ssh ed arrestare o riavviare la macchina
  • Stato – Mostra all’amministratore lo stato del sistema e della rete, visualizza i grafici del traffico e del sistema (CPU, HD, Memoria ecc) e l’elenco delle connessioni
  • Network – Consente di configurare le connessioni, i modem e gli ip da assegnare all’interfaccia RED
  • Servizi – Consente l’amministrazione dei servizi di Proxy, Dhcp server, DNS, Time server, traffic shaping e controllo delle intrusioni
  • Firewall – Consente di personalizzare l’accesso alle singole porte mediante port forwarding e gestione degli ip
  • VPN – Gestisce le VPN tra il firewall ed eventuali client che si devono collegare dall’esterno alla rete locale
  • Log – Visualizza tutti i log di sitema, firewall e controllo delle intrusioni

Sono disponibili per il download anche una serie di addon sviluppati da terze parti che consentono di aggiungere molte altre funzionalità e che possono essere scaricati dall’indirizzo: http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file
=index&pagename=IPCopAddons

Anche la documentazione disponibile sul sito ufficiale è ben realizzata e consente di trovare una risposta per i problemi più frequenti legati all’installazione e configurazione del sistema.

In conclusione Ipcop è una soluzione firewall economica che consente anche di ridare vita ai vecchi pc ormai “in pensione” e di proteggere la propria rete locale anche senza avere a disposizione un grosso budget.