Maria Elena ha scritto: > Ciao a tutti, > > in azienda (un centinaio di macchine, spesso subiamo attacchi) siamo > decisi a implementare un firewall linux based; al momento è solo > un'idea, quindi stiamo un pò cercando di capire quali siano le > alternative più percorribili...qualcuno ha esperienza e/o case histories > da illustrare? Noi saremmo orientati su Smoothwall. > > Grazie. > > Ciao > M.E. >
Smmotwall è un'ottima soluzione per un ambiente Linux, ti semplifica abbastanza la gestione delle regole, che con iptables "nudo" diventerebbe un po' più ostica. Tuttavia esistono anche delle distribuzioni appositamente progettate per fare da firewall (una per tutte Endian). Altrimenti ti consiglierei di utilizzare pfSense, è una distribuzione basata su FreeBSD che ha un sacco di funzionalità in più rispetto a Linux (firewall statefull nativo, failover, etc.). In più è adatta per girare su schede fanless come le Soekris e ha anche una comodissima interfaccia web. Io lo uso in scenari simili al tuo e ne sono molto soddisfatto (specialmente per quel che riguarda il failover, che con Linux è un po' più difficoltoso) -- LORENZO MAINARDI Email: [email protected] Linux Registered User: 461615 Key Fingerprint: AC63 5C15 562F 71AF C853 4D4A C03F 75EB 52F4 A0D0
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
