Discussione:
Costruire un Firewall/Mini server solido e amministrabile semplicemente
(troppo vecchio per rispondere)
Nightwish
2004-09-27 10:11:30 UTC
Permalink
Ciao a tutti e grazie per l'attenzione.

Vorrei mettere in piedi un firewall solido per una piccola azienda. A
questo vorrei associare un server dhcp, un print server e un samba
server, ovviamente tutti sulla stessa macchina, dato che le richieste
hardware per un sistema del genere sono tutt'altro che esagerate (o
sbaglio?).

Vorrei che tutto ciò fosse gestibile puntualmente e in modo il più
possibile veloce da remoto, installazione degli aggiornamenti per la
sicurezza compresa. Inoltre sarebbe interessante ottenere una facile
portabilità della configurazione del primo server anche su server futuri
con caratteristiche hardware anche diverse.

A questo punto vorrei sapere se, per ottenere appunto questi requisiti
di solidità e veloce amministrabilità, mi convenga orientarmi su una
distro standard (quale ad esempio Debian - e in questo caso vi chiedo la
cortesia di indicarmi anche dei tool che rendano spedita
l'amministrazione del server) o una distribuzione specializzata (quale?).

Grazie per l'attenzione,
Paolo
Davide Bianchi
2004-09-27 10:12:06 UTC
Permalink
Post by Nightwish
Vorrei mettere in piedi un firewall solido per una piccola azienda. A
questo vorrei associare un server dhcp, un print server e un samba
server, ovviamente tutti sulla stessa macchina
??? DHCP + Printer + Samba sul firewall??? Ripensaci che e' meglio.
Davide
--
Good programmers treat Microsoft products as damage and route
around them.
-- From a Slashdot.org post
-Fabio-
2004-09-27 11:31:23 UTC
Permalink
Post by Nightwish
Ciao a tutti e grazie per l'attenzione.
Vorrei mettere in piedi un firewall solido per una piccola azienda. A
Smoothwall o ipcop: sono amministrabili tramite interfaccia web.
Post by Nightwish
questo vorrei associare un server dhcp, un print server e un samba
server, ovviamente tutti sulla stessa macchina, dato che le richieste
Ti sconsiglio di mettere un print server e samba sul firewall.
Post by Nightwish
hardware per un sistema del genere sono tutt'altro che esagerate (o
sbaglio?).
Per il solo firewall se parliamo di una adsl normale io uso un P133 ma se
non usi squid (proxy), in condizioni normali, è decisamente
sovradimensionato.
Post by Nightwish
A questo punto vorrei sapere se, per ottenere appunto questi requisiti
di solidità e veloce amministrabilità, mi convenga orientarmi su una
distro standard (quale ad esempio Debian - e in questo caso vi chiedo la
cortesia di indicarmi anche dei tool che rendano spedita
l'amministrazione del server) o una distribuzione specializzata (quale?).
Io utilizzerei un server per fare da firewall (magari un vecchio pc con
compact flash al posto del normale HD) ed uno per fare da file server e
print server che deve essere dimensionato per il carico di lavoro che avrà
(un ufficio in cui si lavora su qualche file doc o excel è diverso da un
ufficio in cui si lavora con file cad da centinaia di MB) e che deve essere
fornito almeno di backup ed ups.
Ciao
Fabio
Nightwish
2004-09-27 11:55:06 UTC
Permalink
Post by -Fabio-
Post by Nightwish
questo vorrei associare un server dhcp, un print server e un samba
server, ovviamente tutti sulla stessa macchina, dato che le richieste
Ti sconsiglio di mettere un print server e samba sul firewall.
Mmmmh, capito... Allora sarebbe utile ridurre al massimo le dimensioni!
Non vorrei, se possibile, dover occupare ben due case... Lo spazio (e
forse anche l'estetica) nel mio caso sono da salvaguardare. Nemmeno con
una soluzione complicata (ma sicura) si possono far coesistere print
server e samba server sul firewall?

Parlavi poi di sostituire l'hard disk con una CF. Mi sembra un'ottima
idea, ma come interfacciarla? Tieni presente che utilizzerei
dell'hardware piuttosto attempato.

Grazie mille,
Paolo
Davide Bianchi
2004-09-27 11:55:54 UTC
Permalink
Post by Nightwish
Mmmmh, capito... Allora sarebbe utile ridurre al massimo le dimensioni!
Questi signori: http://www.xos.nl, producono un mini-firewall basato su
Linux che fa' quello che chiedi ed e' di dimensioni miniaturizzate.
Certo, devi _comperarlo_, ma se il tuo problema sono le dimensioni...

Davide
--
"Microsoft technology" -- isn't that an oxymoron?
-- Gareth Barnard
Nightwish
2004-09-27 12:15:01 UTC
Permalink
Post by Davide Bianchi
Post by Nightwish
Mmmmh, capito... Allora sarebbe utile ridurre al massimo le dimensioni!
Questi signori: http://www.xos.nl, producono un mini-firewall basato su
Linux che fa' quello che chiedi ed e' di dimensioni miniaturizzate.
Certo, devi _comperarlo_, ma se il tuo problema sono le dimensioni...
Davide
Ti ringrazio.

Cercherei però, se possibile, qualcosa di cui io possa seguire lo
sviluppo e le scelte progettuali passo passo.
Comunque lo terrò in considerazione nell'eventualità in cui non riesca a
fare ciò che voglio.

Grazie mille ancora,
Paolo
-Fabio-
2004-09-27 12:15:29 UTC
Permalink
Post by Nightwish
Mmmmh, capito... Allora sarebbe utile ridurre al massimo le dimensioni!
Non vorrei, se possibile, dover occupare ben due case... Lo spazio (e
forse anche l'estetica) nel mio caso sono da salvaguardare. Nemmeno con
Penserei allora ad un firewall "hardware" e un server linux (per file server
e print server).
Il alternativa ci sono in rete degli "scatolotti" grandi più o meno come i
firewall "hardware" che contengono una distro linux tipo smoothwall;
purtroppo però non ho sotto mano i link.
Post by Nightwish
una soluzione complicata (ma sicura) si possono far coesistere print
server e samba server sul firewall?
Io sinceramente non metterei dei servizi sul firewall.
Poi tutto si può fare, però imho non è un bel lavoro, anche se fatto con
cura e attenzione.
Post by Nightwish
Parlavi poi di sostituire l'hard disk con una CF. Mi sembra un'ottima
idea, ma come interfacciarla? Tieni presente che utilizzerei
dell'hardware piuttosto attempato.
Non ho sotto mano i link, però da una veloce ricerca ho trovato:
http://www.mini-itx.it/product_info.php?products_id=131

In alternativa ci sono delle distribuzioni che fanno da firewall e girano da
dischetto o cd, però sinceramente non le conosco e le ritengo meno
affidabili (il lettore cd ed il floppy non mi danno molta fiducia per quanto
riguarda la continuità di servizio).

Ciao
Fabio
Nightwish
2004-09-27 12:34:54 UTC
Permalink
Post by -Fabio-
Penserei allora ad un firewall "hardware" e un server linux (per file server
e print server).
Il alternativa ci sono in rete degli "scatolotti" grandi più o meno come i
firewall "hardware" che contengono una distro linux tipo smoothwall;
purtroppo però non ho sotto mano i link.
Si, ci ho pensato anch'io al firewall hardware più un serverino. Ti
faccio presente però che nel caso che sto discutendo non sarebbe quasi
di alcuna utilità un file server (anche perchè allora le richieste
hardware si alzerebbero notevolmente)
Post by -Fabio-
Io sinceramente non metterei dei servizi sul firewall.
Poi tutto si può fare, però imho non è un bel lavoro, anche se fatto con
cura e attenzione.
Ti chiedo: perchè? Immagino il problema sia la sicurezza. Ma non si
riuscirebbe ad aggirare in qualche modo il problema? I rischi a tuo
parere sarebbero elevati?
Post by -Fabio-
http://www.mini-itx.it/product_info.php?products_id=131
Grazie! Mi fa proprio comodo
Post by -Fabio-
In alternativa ci sono delle distribuzioni che fanno da firewall e girano da
dischetto o cd, però sinceramente non le conosco e le ritengo meno
affidabili (il lettore cd ed il floppy non mi danno molta fiducia per quanto
riguarda la continuità di servizio).
Queste le avevo viste e scartate anch'io.
Post by -Fabio-
Ciao
Fabio
Grazie,
Paolo
Davide Bianchi
2004-09-27 12:39:48 UTC
Permalink
Post by Nightwish
Ti chiedo: perchè? Immagino il problema sia la sicurezza.
Ti sei gia' risposto.
Il problema e' che se il firewall viene bucato e fa' solo da firewall,
il "buco" c'e' ma e' limitato, se il firewall fa' anche da server di
posta, file sharing, sarca$$o... sostanzialmente TUTTA la rete e' andata.

Davide
--
Ah. So-called "developers" who cannot be bothered to skim an
O'Reilly book, let alone read an RFC. ... People who react to the comment,
"Check the source" with an expression suggesting I _really_ said "Shove
a weasel up your ass."
--crawford
-Fabio-
2004-09-27 13:01:39 UTC
Permalink
Post by Nightwish
Ti chiedo: perchè? Immagino il problema sia la sicurezza. Ma non si
Sicurezza sicuramente, ma anche continuità di servizio (se ti buttano giù il
firewall muore anche il file server e print server, e non è bello) e maggior
rischio di perdere dati.
Post by Nightwish
riuscirebbe ad aggirare in qualche modo il problema? I rischi a tuo
parere sarebbero elevati?
Per questo non c'è una risposta assoluta, dipende da:
- quanto sono critici i dati salvati
- come viene configurato il server
- che danni si hanno in caso di blocco di internet e che danni si hanno in
caso di perdita dei dati sul file server

Fabio
Federico BFish
2004-09-27 12:47:55 UTC
Permalink
Post by -Fabio-
Io utilizzerei un server per fare da firewall (magari un vecchio pc con
compact flash al posto del normale HD)
Io userei coyote linux.
Ne ho installato uno l' altro giorno... Firewall con funzioni di
limitazione di banda e interfaccia di amministrazione su web.
Ci sta su un floppy, stacchi l' hard disk e butti il cd rom...
Cujo
2004-09-27 14:51:10 UTC
Permalink
Post by Nightwish
Ciao a tutti e grazie per l'attenzione.
Vorrei mettere in piedi un firewall solido per una piccola azienda. A
questo vorrei associare un server dhcp, un print server e un samba
server, ovviamente tutti sulla stessa macchina,
^^^^^^^^^^

OVVIAMENTE su una macchina diversa.

Io mi trovo bene con ipcop (http://ipcop.org).

ciao, f.
--
Cujo.
<***@despammed.com>
<http://www.cujo.it>

PGP signed / encrypted mail welcome:
PGP Public Key: <http://www.cujo.it/pgp.txt>
Continua a leggere su narkive:
Loading...