Firewall

Mi sono messo in testa di sistemare un po’ le infrastrutture dell’azienda, così la settimana scorsa ho messo mano alla connettività .

Per connetterci ad internet, proteggerci e elargire alcuni servizi anni fa avevamo assemblato una Linux box dotata di una rarissisma scheda ADSL PCI: chipset Itex che miracolosamente eravamo riusciti a far funzionare… chiaramente ricompilando kernel e moduli.

La macchinetta ormai era vetusta, la scheda ADSL PCI non più supportata (a Itex é fallita) e in azienda si sentiva la voglia di un passaggio a banda ancora più larga: una bella ADSL 2+ da 10 o 20 Mbps a costi decisamente abbordabili.

Parto con il progetto sperimentando, e impazzendo, su varie soluzioni… ma questa é l’anima dello smanettone!
Prima di tutto le distro firewall oriented. Nel mondo dell’OS si trova molto, le maggiori che ho provato sono:

Durante una lunga serata di confronto l’amico Leonardo Buffa, presidente del Bilug e specialista di reti, mi aveva consigliato una soluzione ancora più tosta: OpenBSD e hardware dedicato Soekris. I vantaggi di questo approccio era lampante:

  • un hardware semplice e stabile, a basso consumo e senza parti mobili soggette a rottura (sistema operativa installato su Compact Fash o Disk on Module);
  • OpenBSD é famoso perla sua stabiltà  e mancanza di exploit;
  • pf, Packet Filter il firewall comune a molti BSD e anni luce più semplice da configurare di IPTable.

Alla fine rinuncio e scelgo Endian, di gran lunga la distro più facile completa e più facile da utilizzare via l’ottima interfaccia web. Un po’ di campanilismo: Endian é italiana!!

Passiamo all’hardware:

  • riciclo un obsoleto ma ancora ottimo, un Athlon XP da 1,5Ghz che prudenzialmente abbatto a 1Ghz;
  • modem/router ADSL 2/2+ che mi permetta di essere utilizzato in PPPoE da Linux, uno dei modi più facili e sicuri per utilizzare ADSL con il Pinguino.

Tolto il lavoro di prova e sperimentazione iniziale, la messa in opera del nuovo firewall ha significato:

  • un paio d’ore di assemblaggio e test dell’hardware,
  • circa 15 minuti per l’installazione di Endian,
  • un’altro paio d’ore per la configurazione completa del firewall e dei servizi di rete di contorno,
  • nessun costo.

Ne approfitto e sistemo anche la rete Wifi: un ottimo LinkSys WRT54GL a cui sostituisco il firmware con OpenWrt.

Posted in Lavoro, Tecnologie |

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.