A distanza di tempo dall’articolo “Firewall professionale riutilizzando vecchio hardware“, con qualche esperienza in piu’ voglio sottolineare la potenza e la flessibilita’ di questo prodotto Open Source che davvero rende la vita piu’ semplice a chi deve amministrare e proteggere una rete.

Endian Firewall anche nella versione Community ha tutte le funzionalita’ di un UTM di fascia professionale, l’unica cosa di un certo spessore che manca e’ la gestione degli Hotspot che merita un plauso a parte ma e’ presente solo nella versione a pagamento.

E’ inutile che mi dilungo piu’ di tanto nell’elencare nelle varie specifiche del prodotto che potete trovare in modo dettagliato sul sito, voglio soffermarmi invece su alcuni punti che mi stanno a cuore in questo periodo.

La problematica.

Mi riferisco alla gestione del traffico dati inteso come contenuti ed alla protezione della rete. Diversi clienti mi lamentano il fatto che i propri dipendenti stanno piu’ tempo a spulciare Facebook che a lavorare. In base al decreto sulla privacy il titolare non puo’ permettersi di andare dal dipendente e dire che la deve smettere di usare questo o quel sito perche’ appunto e’ violazione della privacy.

Un altro punto scottante per esempio e’ che se un dipendente va su un sito pedopornografico e la polizia postale intercetta il traffico e prosegue con una indagine fara’ sicuramente capo alla linea da cui sono transitati  i dati. Visto che la linea e’ aziendale, a chi secondo voi verra’ fatta la denuncia?

Il titolare ovviamente dovra’ rispondere del comportamento di un dipendente senza sapere chi come e  dove e questa non e’ una cosa simpatica.

Come la risolviamo?

Parto dal fatto che l’uso di internet in ambiente aziendale sia da considerare come una manna a livello lavorativo ma dobbiamo in un qualche modo proteggerci da questi comportamenti scorretti  e l’adozione del content filter e’ la soluzione piu’ immediata e vincente.

Per dare una risposta, prima cosa mi sono assemblato un bel serverino adatto all’uso utilizzando il seguente  hardware.

Assemblata la macchina ho ottenuto un bel giocattolino da poter inserire in un rack con dignitosa potenza, dissipazione e robustezza con un costo di poco piu’ di € 400,00.

n.b. Endian Firewall Community puo’ lavorare dignitosamente su uno qualsiasi dei vecchi catorci presenti in ufficio. La configurazione indicata e’ stata fatta solo per avere una macchina da inserire in un RACK.

Sucessivamente ho scaricato l’ISO, installato il prodotto sul server e riavviato la macchina. Appena entrato nella configurazione per la prima volta si avvia un wizard che guida nella configurazione delle schede di rete.
A questo punto il firewall e’ funzionale e non resta che configurarlo in modo ottimale per i nostri scopi. Per prima cosa ho abilitato il servizio proxy impostato come trasparente. Successivamente ho abilitato le regole modificando quella di base in modo da inibire i siti non graditi ed aggiungendo una nuova regola per abilitare uno sblocco temporale dei siti stessi.

Per intenderci, Facebook  non e’ mai navigabile ad eccezione  dalle 13.00 alle 15.00 come da regole … Il risultato e’ +/- questo “caro dipendente, se vuoi andare su Facebook ci vai durante la pausa pranzo, sui siti porno ci vai da casa tua”.

n.b. Qualche dipendente furbetto potrebbe aggirare il content filter utilizzando proxy esterni, per ovviare questa tecnica basta inibire l’accesso a proxy.

Conclusioni

Dopo aver usato per oltre 2 mesi questo prodotto e dopo aver ottenuto risultati eccezionali sono diventato Endian Partner e sto’ proponendo ai miei clienti la versione commerciale (che offre un supporto migliore sia dal punto di vista degli aggiornamenti che in caso di problematiche).

Endian Community rimane comunque un eccellente prodotto, se avete problematiche simili e/o avete utilizzato altri prodotti vi prego di commentare questo articolo …

p.s. dimenticavo una cosa importantissima, Endian Firewall e’ prodotto da una azienda Italiana ed e’ valutato come una delle migliori soluzioni a livello mondiale. C’e’ da esserne fieri …

Written by Alberico Schiappa

Ciao, spero che questo articolo ti sia piaciuto. Ti chiedo un click per aiutarmi a condividerlo sui Social Network e se puoi, di commentarlo con le tue esperienze e suggerimenti...

This article has 17 comments

  1. Alessandro Reply

    Ciao,
    grazie per la guida.
    Ho provato ad installare con successo Endian Firewall Community su un computer in disuso con 2 schede di rete e mi trovo benissimo.
    L’unica cosa che volevo provare e’ installarlo su una macchinetta tipo Alix (come hai fatto tu) ma non trovo il sistema. Cioe’ prima di spendere i soldi per l’acquisto vorrei provare a capire.
    L’unica cosa che mi frena e’ che con il classico computer/serverino metto il cd (con la iso masterizzata) e per installarlo ci collego il monitor VGA. Ma l’alix a vedere cosi’ non ha l’uscita VGA ma soprattutto come metto il cd?
    Esiste una guida o due righe su come fare?
    Grazie mille
    Ciao ciao

    • alberico schiappa Reply

      @alessandro

      Con la ALIX non vai da nessuna parte con Endian perche’ non ha sufficiente potenza / ram per fare qualcosa di concreto. Ad installare su Alix non e’ particolarmente problematico, la colleghi via seriale e fai l’installazione, il problema come ti dicevo e’ il rapporto potenza / ram … appena abiliti il proxy non si muove piu :(

      Con Monowall, pfsense ed altre distribuzioni meno esose invece lavora benissimo.

      Se vuoi farti un firewall estremamente low cost compra uno di questi :

      http://www.promeso.de/generalueberholte-server/supermicro-generalueberholt-intel-celeron306ghz/index.html

      Io ne ho comprati almeno una decina su cui ho installato Endian Community e lavorano h24 in diverse aziende :)

      • Alessandro Reply

        Grazie mille per la risposta!!!
        ottimo il sito, me lo sto tenendo in considerazione anzi mi sa che compro qualche serverino :)
        Pero’ mi hai incuriosito con il discorso dell’installazione da console… immaginavo che alix non e’ una scheggia, pero’ per fare anche solo openvpn potrebbe essere utile… o dici che non supporta nemmeno quella?
        comunque non voglio approfittare della tua gentilezza, quindi non so se e’ complicato installare endian tramite console ma hai un link su come fare?

        Grazie mille ancora :)

        • alberico schiappa Reply

          Lascia stare, ALIX ed Endian non vanno bene … se vuoi usare la ALIX ti consiglio pfsense o monowall :)

          Per installare endian su ALIX sinceramente non ricordo come ho fatto, se non sbaglio ho usato il cd di installazione da un pc con collegata la scheda compact flash con hdd. Fatto questo ho rimosso la scheda e messa nella Alix, a quel punto endian si e’ arrabbiato perche’ non riconosceva le schede di rete. Da console ho cancellato il file /etc/businfotab e riavviato in modo da forzare il riconoscimento delle NIC. Purtroppo e’ passato un po’ di tempo, questo e’ quello che ricordo +/-

  2. Pingback: SOPHOS soluzioni UTM FREE

  3. Pingback: [DOMANDA] Software per vedere schermi dei pc in rete

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.