Re: Firewall

On Monday 15 September 2003 10:21, Stefano Villani wrote:
> Avrei bisogno di queste info da voi, mi trovo nell'esigenza di creare un
> firewall per la mia rete aziendale, ora per questioni di budget abbiamo
> previsto che il tutto si basi su linux e iptables, la macchina che fungerà
> da firewall è una discreta macchina,
potrebbe essere utile sapere qualche cosa su questa macchina, sul traffico 
medio e, sul tipo di servizi offerti (p.es se offrite connessioni ssh 
dall'esterno).
> il mio problema è ora quale
> distribuzione scegliere ho già preso in esame smoothwall, debian, e
> trustix, la prima è molto efficiente ma il fatto che su quella
> distribuzione venga costruita una distro commerciale non mi da sicurezza su
> eventuali bachi,
...snip...
>ha un comando molto simile a debian (apt-get) per aggiornare i
> pacchetti installati inoltre trustix esegue solo i servizi necessari al
> funzionamento della macchina, e nel mio caso questa macchina avrà funzioni
> di firewall. 
ok, mi sembra che a livello prestazioni la trustix sia gia' stata scelta.
> La mia rete avrà una dmz e una rete lan, il firewall sarà
> presente in loco quindi l'amministrazione sarà eseguita da console.
> Grazie a tutti Ciao Ste
Ora mi permetto di suggerire le seguenti considerazioni:
1) quanto e' semplice la distro scelta rispetto alle altre
2) quanto e' alto il danno provocato da eventuali disservizi
3) quanto e' il tempo dedicabile alla manutenzione del firewall?
A mio avviso e' dal mix di questi parametri che puo' venire fuori una scelta 
corretta. In effetti per assurdo nel caso il tempo fosse poco, e il danno 
possibile da eventuali disservizi si potrebbe pure pensare di usare una 
distro commerciale.

Invece mi permetto di consigliare di mettere a disposizione della macchina un 
sistema ausiliario dedicato solo e solamente alla raccolta/analiso dei log.

Cordiali Saluti 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List