firewall appliance live cd

Se la vostra rete sta’ crescendo o comunque volete aumentare il livello di sicurezza perimetrale potete benissimo riutilizzare del vecchio hardware come un potente firewall a costo zero.

In genere queste soluzioni sono basate su versioni ridotte di Linux o FreeBSD con una serie di applicativi preconfigurati gestibili comodamente da una interfaccia web. Basta scaricare il cd dal sito, masterizzarlo ed eseguirlo sul pc. In alcuni casi c’e’ un processo di installazione molto semplificato, in altri il cd e’ live, ovvero viene eseguito direttamente dal lettore pero’ attenzione perche’ al riavvio eventuali configurazioni personalizzate saranno perse.

Ho usato sia IPCop 1.4 che Smoothwall 2.0 e devo dire che sono veramente facili da installare e configurare.

Come accennato, in genere le risorse hardware sono veramente ridicole, il mio firewall e’ stato fino al mese scorso un PIII 600 con 256mb di ram ed un hdd da 2gb ma solo perche’ era la macchina in assoluto piu’ vecchia che possedevo in ufficio.

Queste versioni sono in grado di lavorare con hardware ancora piu’ ridotto e considerando che nella mia LAN ci sono circa 11 PC che lavorano costantemente con internet non ho mai visto un utilizzo complessivo di risorse superare il 40% considerando anche il proxy attivo con cache di 1gb.

La versione che ho utilizzato per oltre un anno e’ stata IPCop 1.4 ed in genere le cose che funzionano bene non dovrebbero essere cambiate ma il gusto di provare il nuovo ha avuto il sopravvento.

Cercando in rete ho scovato diverse altre distribuzioni che lasciano veramente impressionati per la quantita’ di cose che possono fare :

Man mano che ci gioco e le metto sotto torchio con strumenti tipo Shields UP per testarne la robustezza aumenter’ la quantita’ di dettagli in merito ad ogni distribuzione trovata. Ovviamente se conoscete altre soluzioni che possono essere inserite in questo articolo siete invitati a contribuire.