volpozzo ha scritto:
La mia intenzione sarebbe quella di fare prove e studi su una macchina
che poi verrà inserita in azienda.
[cut]
Se ne hai il tempo e la possibilità, la cosa migliore è cercare di
imparare come funzionano le logiche di firewalling piuttosto che un
prodotto specifico.
Prima di tutto, scegli UN ambiente su cui lavorare: tra Linux e BSD le
cose cambiano e non poco.
Personalmente preferisco BSD (in particolare OpenBSD), ma tu scegli in
base a ciò che già conosci e con cui ti trovi meglio.
Parti da qualche ruleset già fatto, studiando il manuale per capire il
significato della configurazione e provando a modificarla poco per volta.
Per rendere un po' meno duro l'impatto, dai un'occhiata a queste guide:
Firewalling with PF: http://home.nuug.no/~peter/pf/
IPtables for fun (questa è in italiano):
http://www.commedia.it/ccontavalli/docs-it/iptables/iptables4dummies/
Verifica sempre che le tue modifiche facciano quello che ti aspetti (e
solo quello), tieni costantemente d'occhio i log per accorgerti
tempestivamente di eventuali anomalie e soprattutto sbaglia e impara
dagli errori. ;-)
Una volta che hai le basi teoriche, utilizzare uno strumento piuttosto
che un altro è solo un problema di cosa devi fare e in quanto tempo.
Il tutto, ovviamente, IMHO. :-)
--
Romano Romano
The Internet: where men are men,
women are men and children are FBI agents.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
