{"id":3526,"date":"2011-03-06T17:57:26","date_gmt":"2011-03-06T17:57:26","guid":{"rendered":"http:\/\/www.defaultuser.net\/?p=3526"},"modified":"2012-10-25T23:39:57","modified_gmt":"2012-10-25T21:39:57","slug":"costruire-un-potente-firewall-con-endian-community-2-4","status":"publish","type":"post","link":"https:\/\/www.defaultuser.net\/?p=3526","title":{"rendered":"Costruire un potente firewall con Endian Community"},"content":{"rendered":"

\"\"<\/a><\/p>\n

A distanza di tempo dall’articolo “Firewall professionale riutilizzando vecchio hardware<\/a>“, con qualche esperienza in piu’ voglio sottolineare la potenza e la flessibilita’ di questo prodotto Open Source che davvero rende la vita piu’ semplice a chi deve amministrare e proteggere una rete.<\/p>\n

Endian Firewall<\/a> anche nella versione Community ha tutte le funzionalita’ di un UTM<\/a> di fascia professionale, l’unica cosa di un certo spessore che manca e’ la gestione degli Hotspot che merita un plauso a parte ma e’ presente solo nella versione a pagamento.<\/p>\n

E’ inutile che mi dilungo piu’ di tanto nell’elencare nelle varie specifiche del prodotto che potete trovare in modo dettagliato sul sito, voglio soffermarmi invece su alcuni punti che mi stanno a cuore in questo periodo.<\/p>\n

La problematica.<\/strong><\/p>\n

Mi riferisco alla gestione del traffico dati inteso come contenuti ed alla protezione della rete. Diversi clienti mi lamentano il fatto che i propri dipendenti stanno piu’ tempo a spulciare Facebook che a lavorare. In base al decreto sulla privacy il titolare non puo’ permettersi di andare dal dipendente e dire che la deve smettere di usare questo o quel sito perche’ appunto e’ violazione della privacy.<\/p>\n

Un altro punto scottante per esempio e’ che se un dipendente va su un sito pedopornografico e la polizia postale intercetta il traffico e prosegue con una indagine fara’ sicuramente capo alla linea da cui sono transitati \u00a0i dati. Visto che la linea e’ aziendale, a chi secondo voi verra’ fatta la denuncia?<\/p>\n

Il titolare ovviamente dovra’ rispondere del comportamento di un dipendente senza sapere chi come e \u00a0dove e questa non e’ una cosa simpatica.<\/p>\n

Come la risolviamo?<\/strong><\/p>\n

Parto dal fatto che l’uso di internet in ambiente aziendale sia da considerare come una manna a livello lavorativo ma dobbiamo in un qualche modo proteggerci da questi comportamenti scorretti \u00a0e l’adozione del content filter<\/a> e’ la soluzione piu’ immediata e vincente.<\/p>\n

\"\"<\/a><\/strong><\/p>\n

Per dare una risposta, prima cosa mi sono assemblato un bel serverino adatto all’uso utilizzando il seguente \u00a0hardware.<\/p>\n