Ricerca

mercoledì 23 luglio


IPCop: il versatile software che funge da firewall per l'intera rete locale

IPCop: il versatile software che funge da firewall per l'intera rete locale

di Michele Nasi (28/11/2011)


Allestire una soluzione per la sicurezza dell'intera rete locale è possibile utilizzando un software integrato qual è IPCop. Si tratta di una vera e propria distribuzione Linux che consente di mettere al sicuro tutti i personal computer della rete locale non solo dalle aggressioni esterne ma anche da comportamenti rischiosi che dovessero essere messi in atto dai vari utenti locali.
IPCop è un software libero, distribuito sotto forma di prodotto opensource, che può essere liberamente adottato sia in ambienti domestici che professionali.

Il programma, dopo ben tre anni di sviluppo, è da poco giunto alla versione 2.0, che vi presentiamo in quest'articolo. IPCop 2.0 non rinnega la sua anima di firewall integrando però, d'ora in poi, alcune funzionalità che in precedenza erano offerte esclusivamente come addon.

Il vantaggio derivante dall'utilizzo di IPCop è che il programma richiede una potenza di calcolo minima per poter operare: è sufficiente equipaggiarsi di una macchina che sia basata almeno su una CPU 486, che disponga di 512 MB di spazio su disco e 64 MB di RAM. E' quindi possibile pensare di "riciclare" un vecchio personal computer per destinarlo all'importante ruolo di firewall.
Per quanto concerne la connettività, la macchina sulla quale si pianificherà l'installazione di IPCop dovrà essere dotata di due schede di rete oppure di una sola scheda nel caso in cui, per la connessione ad Internet, si utilizzi un modem analogico, una scheda ISDN oppure un modem GSM/UMTS. Nel nostro caso, utilizzeremo due schede di rete: la prima è collegata, mediante un cavo ethernet, al router/modem ADSL mentre la seconda ad un ulteriore dispositivo hardware (va bene anche un semplice hub oppure un router, eventualmente anche Wi-Fi) sul quale saranno attestati anche gli altri cavi ethernet provenienti dai sistemi connessi alla LAN.

La nuova procedura d'installazione di IPCop 2.0 permetterà di configurare la distribuzione Linux non soltanto sui dischi fissi di tipo tradizionale ma anche su memorie flash.

IPCop utilizza un'impostazione piuttosto semplice per definire le varie tipologie di flussi di dati con le quali avrà a che fare. Basti ricordare solo che l'interfaccia ROSSA è quella che viene utilizzata per affacciarsi sulla rete Internet. Alla scheda corrispondente all'interfaccia rossa si dovrà collegare, con un cavo ethernet, il modem od il router ADSL.
L'interfaccia VERDE è invece utilizzata per indicare i sistemi della rete locale che dovranno essere protetti da IPCop. Dal punto di vista pratico, alla scheda di rete corrispondente all'interfaccia verde si dovrà connettere un cavo ethernet che, dall'altro lato, terminerà su un hub od un router. A questi dispositivi verranno poi connessi tutti i sistemi che compongono la rete locale LAN.
Ci sono poi due ulteriori interfacce il cui utilizzo è considerato come opzionale. L'interfaccia BLU consente di definire una rete "semi-trusted" da destinare ai sistemi che si collegano in modalità wireless. Anche in questo caso, dalla scheda corrispondente al colore blu, dovrà partire un terzo cavo ethernet, da collegare ad esempio ad un access point Wi-Fi. Nulla vieta di utilizzare l'interfaccia blu come una seconda interfaccia verde.
Non è ovviamente impedito l'utilizzo di un router Wi-Fi da collegare all'interfaccia verde (lasciando inutilizzata la blu). Gli autori di IPCop hanno però voluto separare le due tipologie di connessione partendo dal presupposto che un flusso dati scambiato via wireless è intrinsecamente meno sicuro di un trasferimento dati via cavo.
IPCop offre anche la possibilità di usare un'interfaccia ARANCIONE: essa consente di rendere pubblicamente accessibili dei server utilizzando una rete separata da tutte le altre in uso all'interno della propria infrastruttura.

Per iniziare ad installare e configurare subito IPCop 2.0, è necessario scaricare l'ultima versione della distribuzione Linux cliccando qui. Si tratta della release in formato ISO che dovrà essere masterizzata, una volta prelevata, su un supporto CD.
Al momento della stesura di quest'articolo, la versione di IPCop più aggiornata è la 2.0.2; invitiamo comunque il lettore a collegarsi con questa pagina in modo tale da controllare che non siano state rese disponibili release più recenti.

Lasciando inserito il CD di boot di IPCop all'avvio del personal computer sul quale s'intende procedere con l'installazione, dovrebbe comparire la seguente schermata:

Nel caso in cui non dovesse apparire, è necessario verificare che a livello BIOS sia impostata la corretta sequenza di boot (CD ROM prima, hard disk poi). Premendo il pulsante Invio, si accederà alla procedura d'installazione di IPCop vera e propria. Il passo successivo consiste nella scelta della lingua: l'italiano è tra quelle direttamente supportate.

Attraverso la schermata seguente si dovrà definire il layout di tastiera prescelto (generalmente va bene optare per it) quindi selezionare il fuso orario (Europe/Rome) ed infine la data e l'ora di sistema.

Si dovrà quindi selezionare il disco fisso sul quale installare IPCop tenendo presente che tutti i dati eventualmente conservati sull'unità saranno totalmente rimossi. Il "setup" di IPCop 2.0 consente anche di optare tra un'installazione su hard disk di tipo tradizionale ed una memoria flash:

L'installazione flash consente di ridurre al minimo il numero di operazioni di scrittura sul disco: in questo modo, è possibile aumentare la vita delle memorie a stato solido.

La schermata dal titolo Ripristina si rivolge a coloro che hanno già usato IPCop in passato e che desiderano ripristinare un file di backup generato precedentemente. Il software mette infatti a disposizione una funzionalità che permette di creare una copia di sicurezza, sotto forma di file, della sua configurazione completa. Se si tratta della prima installazione di IPCop ci si potrà limitare a selezionare il pulsante Salta:

La fase d'installazione vera e propria si concluderà con la comparsa della finestra rappresentata in figura:

Selezionando il pulsante Congratulazioni, verrà richiesto di assegnare un nome mnemonico alla macchina IPCop, il nome del dominio ed il tipo di configurazione per l'interfaccia rossa:

E' necesario specificare se la connessione ad Internet viene effettuata mediante un modem analogico od ISDN oppure, ad esempio, come nella maggior parte dei casi, se questa è negoziata da un modem-router ADSL. Selezionando Statico, si dovrà assegnare un indirizzo IP univoco alla macchina IPCop: tale IP non dovrà cambiare mai e non dovrà essere associato a nessun altro dispositivo. Viceversa, optando per DHCP, la macchina sul quale si sta installando IPCop resterà, ad ogni sua accensione, in attesa che un server DHCP le fornisce, di volta in volta, l'indirizzo IP da usare. Qualunque router od i modem ADSL più recenti hanno di solito la funzionalità DHCP attiva in modo predefinito.

Articolo seguente: Come integrare PayPal in un negozio online creato con Joomla e VirtueMart
Articolo precedente: I dati vanno sulle nuvole con Comodo Online Storage
37586 letture
Ultimi commenti
inviato da Michele Nasi > pubblicato il 29/11/2011 08:33:40
Al momento ho usato sempre Squid: ci ho fatto anche un articolo, qualche tempo fa (www.ilsoftware.it/articoli.asp?id=7464).
inviato da happyrun > pubblicato il 29/11/2011 07:01:23
Ho visto Copfilter che non conoscevo, grazie Sai niente su un possibile reverse proxy ? squid su ipcop è troppo utile (compili solo le white list e chiudi tutti i recinti..)
inviato da Michele Nasi > pubblicato il 28/11/2011 17:43:27
Copfilter è pienamente compatibile con la 2.0.x: lo presenteremo in un prossimo articolo.
inviato da happyrun > pubblicato il 28/11/2011 17:41:22
Purtroppo diversi addon sono disponibili solo per la versione 1.4 (Es urlfilter e advproxy) Ho provato a montarlo in virtuale per prenderci la mano ma le funzionalità sul filtraggio delle url sono troppo importanti per rinunciare. Al momento ho tenuto la 1.4 (peraltro fa egregiamente il suo lavoro, Grazie di esserci) e stavo sperimentando pfsense che però è freebsd (questa ha tutti gli addon del caso)


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS