Per quanto riguarda l'acquisto di un firewall, si può optare per due scelte:
La prima riguarda soluzioni embedded, ovvero dispositivi hardware / software ad hoc, quali:
- Netgear ( link ) ( es. FVS318G )
- Tp-link ( link ) ( es. TL-ER6120 )
- Sonicwall ( link ) ( es. TZ 100 )
- Fortinet ( link ) (es. FortiGate-110C )
- Zyxel ( link ) ( es. USG 100 )
Per l'installazione e la configurazione il procedimento è relativamente semplice, ovvero sussiste nel collegare i relativi cavi (alimentazione, lan, wan, etc), acccendere il dispositivo e, tramite browser, configurare i vari parametri (indirizzo ip wan, indirizzo ip lan, gateway, dns, servizi o parole da bloccare etc). Di solito l'operazione d'installazione e configurazione ha una durata di una decina di minuti.
La seconda soluzione è ricorrere ad una distro linux, tra le più conosciute ci sono:
- IpCop ( qui il link )
- PfSense ( qui il link )
- Monowall ( qui il link )
- Shorewall ( qui il link )
Per quanto riguarda l'installazione e la configurazione, differisce principalmente dalla soluzione embedded, in quanto l'hardware non viene fornito, di conseguenza è a propria scelta l'hardware da utilizzare.
Il mio consiglio è, visto e considerato che queste macchine devono stare accese h 24 7/7, di procurarsi soluzioni hardware tipo i microserver dell'HP ( qui il link ), con minimo due schede di rete. Sconsiglio vivamente il ricorrere a computer ad uso casalingo (vedasi l'hardware non è studiato per stare ininterrottamente acceso, nel caso di disaster recovery, il raid software impiegherebbe tempi troppo lunghi se non impossibili per ricostruire l'immagine rispetto ad un controller raid hardware etc.).
Una volta scelto l'hardware, si procede con l'installazione dell'immagine iso (tramite dvd bootabile o chiavetta usb), seguito l'iter d'installazione (richiesta indirizzo ip delle interfacce, subnet, gateway, nome macchina, dns etc) si procede, tramite browser, alla vera e propria configurazione del firewall con l'inserimento delle regole di blocco parole, siti, servizi, configurazione vpn , dmz etc).
Entrambe le soluzioni comunque, se ben installate e soprattutto ben configurate, permettono di ottenere buoni risultati.
Nessun commento:
Posta un commento