RE: [ml] Firewall "virtualizzato"

Mon, 03 Dec 2007 02:39:42 -0800 

> -----Original Message-----
> From: Gabriele Scolaro [mailto:[EMAIL PROTECTED]
> Sent: domenica 25 novembre 2007 17.06
> To: '[email protected]'
> Subject: RE: [ml] Firewall "virtualizzato"
> 
> Ciao a tutti,
> 
> il mio post orgininale (e relativo subject) era impreciso, la mia
> ricerca è di una distro firewall Live-CD (HD-less) con salvataggio
> della configurazione su Flash Disk USB; il fatto che fosse eseguibile
> in ambiente "virtuale" era solo per scopi di test.
> Ho notato comunque che l'imprecisione del mio post non ha falsato le
> ottime segnalazioni che ho ricevuto. GRAZIE A TUTTI!
> 
> Credo che la mia scelta cadrà su _pfSense_. Googleando ho letto da più
> parti che si tratta di una ottima soluzione, ricca, facile da usare e
> che richiede limitate risorse HW.
> Segnalo questo articolo comparativo:
> http://linuxcult.blogspot.com/2007/11/seven-different-linuxbsd-
> firewalls.html
> 
> Purtroppo non ho il tempo di testare tutte le soluzioni proposte (14 in
> totale, di cui riporto sotto la lista in ordine sparso, può essere
> utile), spero che pfsense sia la scelta giusta! :-)
> 
> Grazie di nuovo - Gabriele.
> 
> http://www.pfsense.com
> http://www.m0n0.ch
> http://www.endian.com
> http://www.smoothwall.org
> http://www.ipcop.org
> http://www.devil-linux.org
> http://www.redwall-firewall.com
> http://www.zelow.no/floppyfw
> http://www.zeroshell.net
> http://www.wifi.com.ar/english/cdrouter
> http://www.clarkconnect.org
> http://www.ipfrog.de
> http://firewall.dubbele.com
> http://www.coyotelinux.com/products.php?Product=coyote


Pfsense non è per niente male! Ho visto che supporta failover redundancy con
CARP.

Perdonate la mia ignoranza, ma non conosco molto bene questa tecnologia,
pertanto vi chiedo: è possibile realizzare una soluzione di sicurezza
completamente ridondata con 2 pfsense box dotate di 4 NIC ciascuna (3 link
verso le 3 zone + 1 heartbeat)?

Più o meno quello che provo a descrivere con questo ASCII diagram!

                     -PFSense01--SwitchDMZ--HostDMZ
                    /     |    \/
ISPRouter--SwitchWAN      |    /\
                    \     |   /  \
                     -PFSense02--SwitchLAN--HostLAN

Qualcuno può fornirmi un pointer a documentazione che descriva questa
implementazione ridondata WAN/LAN/DMZ?
Io ho trovato solo questo:
http://olddoc.pfsense.org/index.php/Setting_up_CARP_with_pfSense

Grazie mille!
Gabriele

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a