La protezione più efficace di una LAN prevede di solito l'utilizzo di un firewall box (di tipo hardware). non è necessario acquistare un apposito e costoso dispositivo hardware, può essere sufficiente un vecchio pc su cui sia presente un firewall software gratuito.
Hardware
Per le connessioni DSL si può utilizzare un vecchio 486 con almeno 64 Mb di ram. Se è dotato di floppy, non è nemmeno necessario avere un disco fisso per memorizzare la configurazione del firewall; sono invece richieste due schede di rete per tenere separate fisicamente le reti interna ed esterna.
Installazione
il programma freeware m0n0wall ( http://m0n0.ch/wall/ - http://www.tomshw.it/network.php?guide=20050119 - http://m0n0.ch/wall/installation_cdrom.php ) mette a disposizione un sistema operativo che definisce un firewall box che si può avviare da cd (scaricare la versione generic-pc o cdrom.iso http://m0n0.ch/wall/downloads.php ); il programma è offerto sotto forma di una comoda bootimage (immagine cd). Basta masterizzarlo con un qualunque programma di masterizzazione. E' ovviamente fondamentale verificare che il lettore di cd e il bios del pc permettano l'avvio da cd.
Assegnazione dell'indirizzo
Dopo aver avviato il sistema dal nuovo cd, compare una semplice interfaccia testuale (ora esiste anche una GUI). In primo luogo si devono configurare le due schede di rete utilizzando la voce dal menù 1: i cavi di rete devono risultare collegati. In seguito si utilizza la voce 2 per assegnare gli indirizzi IP delle due schede di rete, dopo aver interrotto la connessione ad internet.
Configurazione web
Le altre configurazioni si possono impostare comodamente da qualsiasi pc della rete locale. Nel campo degli indirizzi del browser immettere l'indirizzo Ip del filereall: di norma per un firewall l'indirizzo coincide con 192.168.1.1 per cui s'imposta http://192.168.1.1. Nome utente e password per il login sono definiti: user: 'admin', default password: 'mono' .
Impostazioni di base.
Utilizzando l'interfaccia Web il primo passo consiste nel considerare la voce General Setup per effettuare la configurazione di base. In questa sede vanno definiti per esempio il server DNS e l'ora di sistema, in modo che nella successiva analisi dei protocolli non si debba perdere tempo per capire quando è avvenuta l'aggressione. E' inoltre importante considerare che a questo punto è possibile anche modificare nome utente e password; non è mai consigliato infatti, lasciare i valori iniziali.
Regole per il firewall
Il cuore del sistema firewall è costituito dall'insieme delle regole che vanno definite nel menù firewall. per sapere quali sono le impostazioni disponibili e quali adottare, conviene leggere il documento http://m0n0.ch/wall/documentation.php. Una volta definite le regole, ristabilire la connessione a internet: ora m0n0wall è pronto per essere utilizzato.
Nessun commento:
Posta un commento