lunedì, Dicembre 23, 2024

Introduzione a Smoothwall

Gian Paolo Boarina
Gian Paolo Boarinahttp://www.ifconfig.it
CCSP, CCNP, CCIP, CCNP(Sec)

A cosa serve

Smoothwall realizza in pochi minuti un firewall/router con funzionalità NAT, DNS e connessione dial-up.

Requisiti minimi hardware: processore 386, 8 mb di ram e 30 mb di hard-disk.

Installazione

Dal sito web è possibile scaricare l’immagine ISO, va masterizzata sul cd-rom che verrà usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perciò sarà necessario creare un floppy di avvio. Il cdrom di installazione contiene il programma rawrite e winrawrite e l’immagine di boot.

In alternativa è possibile l’installazione da server FTP.

ATTENZIONE: la procedura di installazione cancellerà tutti i dati presenti sull’hard disk. Smoothwall è progettato per girare su una macchina dedicata.

Configurazione

La configurazione del firewall viene fatta in fase di installazione. Sarà possibile modificare i parametri successivamente tramite interfaccia web, accesso su console locale tramite l’utility setup oppure da remoto con SSH.

Le porte utilizzate da Smoothwall:

  • 53 – server DNS
  • 81 – http pagine di configurazione
  • 445 – https pegine di configurazione con connessione sicura
  • 222 – ssh

All’avvio della configurazione viene richiesto di specificare gli indirizzi IP delle interfacce di rete ed eventuali parametri della connessione dial-up. Smoothwall supporta modem analogici, modem ADSL con interfaccia USB e connessioni ISDN.

Ogni interfaccia poi va inserita in una zona, Red, Green o Orange.

Funzionamento

La logica di Smoothwall è semplice: raggruppa le interfacce di rete che trova in 3 zone:

  • GREEN: interfacce private
  • ORANGE: DeMilitarized Zone (DMZ)
  • RED: zona pubblica

Come per tutti i firewalll la sua funzione è di consentire le connessioni dalla rete privata GREEN verso quella pubblica RED ma non il contrario. Inoltre realizza una DMZ con controllo degli accessi nella zona ORANGE.

Il firewall può servire da DHCP per la rete privata, può creare VPN, accetta connessioni SSH ed include in server web sicuro.

E’ presente una utile funzionalità aggiuntiva che permette di registare un nome DNS per la connessione dial-up con IP dinamico. In questo modo è possibile accedere al proprio sito tramite il nome grazie ai servizi gratuiti di dns dinamico presenti su internet come Dyndns, No-ip ecc.

Smoothwall utilizza quattro utenze predefinite per la gestione del firewall:

  • root
  • setup
  • dial
  • admin

Root è come per tutti i sistemi GNU/Linux ovvero l’utente che ha pieni poteri e privilegi sul sistema.

Setup consente la modifica della configurazione del firewall.

Admin viene utilizzata per l’amministrazione quotidiana del sistema. Consente di vedere i log e altri parametri.

Dial è quella che dovrebbe essere fornita agli utenti che avranno il permesso di avviare/fermare la connessione dial-up.

La mia esperienza

Per i miei test ho utilizzato una macchina datata, Pentium 150MHz, 16MByte di RAM e 1,5GByte di HD. Tale pc non fa boot da cdrom perciò ho provveduto a creare il floppy di avvio.

Ho optato per la configurazione GREN–>lan e RED–>modem.

Installazione e configurazione hanno richiesto pochi minuti ed alla fine mi sono trovato col firewall perfettamente funzionante.

Dopo aver avviato Mozilla è stato sufficiente digitare per accedere alle pagine di configurazione, naturalmente è necessario inserire la password.

Dopo aver avuto accesso con utenza setup ho attivato l’accesso tramite SSH. Putty per Win32 mi permette il pieno controllo sul mio firewall dal mio portatile.

Il model seriale Trust56K fa egregiamente il suo lavoro e mi permette di navigare su Internet in modo sicuro!

Per una verifica sulla sicurezza ho provato a farne la scansione con LAnGuard e Necrosoft Port Scanner, il sistema è “blindato” e non fornisce informazioni sul sistema operativo, ottimo!

Altre prove che penso di fare sono l’installazione via server FTP e l’installazione di software aggiuntivi, primo tra tutti Samba. Ho 1,5GByte di hard disk ed il firewall ne occupa una minima percentuale. Sarebbe interessante provare a condividere una share in modo che sia visibile solo sulla rete interna.

Un altro punto da vedere è se sia possibile reinstallare il firewall in modo che non formatti tutto l’hard disk per preservare i dati salvati su una eventuale share.

Ho provato la versione 1.0, sul sito ufficiale è presente la v2.0beta5, a breve la installerò per valutare le nuove funzioni.

Documentazione

Sul sito ufficiale c’è dell’ottima documentazione in formato PDF liberamente scaricabile.

Altre informazioni

Homepage: http://www.smoothwall.org
Licenza: GPL
Dimensione: 22 MByte

Giudizio finale

Facile e veloce da installare e configurare, richiede poche riscorse hardware. Modificabile nel caso cambino le esigenze, per esempio se si passa da una connessione dial-up ad una ADSL o ISDN.

Naturalmente se si necessita di un firewall ad-hoc consiglio qualcosa di più flessibile, tipo Linux + Shorewall.

Tutto sommato un ottimo prodotto che svolge egregiamente la funzione per cui è stato creato.

Articoli correlati

Noleggia una Tesla per il tuo evento ICT!

Categorie