Distribuzioni Firewall Linux

Pagina riassuntiva delle distribuzioni per linux per sistemi di confine che ho provato.

La mia necessità era avere un sistema con queste tre caratteristiche

  1. firewall grafico avanzato
  2. openvpn con interfaccia web con certificati
  3. possibilità di impostare i proxy pass

Endian Firewall

Pro:

  1. interfaccia per operazioni di firewall avanzatissima, molto bella e intuitiva
  2. molte funzionalità disponibili dall'interfaccia
  3. facilità di installazione e prima configurazione
  4. documentazione di medio livello

Contro:

  1. openvpn con i certificati impossibile da impostare, non è previsto dall'interfaccia grafica la generazione dei certificati. Creare la ca esternamente per endian è difficilissimo, c'è riuscito un tipo ma sbattendoci tanto tempo c'era sempre qualcosa che non andava. Usando quella con username e password non si riesce a mettere come servizio (ma l'utente deve sempre inserire le credenziali) ne in windows ne in linux, dove si può fare solo ricompilando openvpn.
  2. installazione di software aggiuntivo proibitivo. È basata su redhad quindi pacchetti rpm ma ci sono 1000 dipendenze impossibili da soddisfare. Provato il gestore di pacchetti smart che è uno yum semplificato con suggerimento come repository quello di centos 4 (versione attuale la 5) perchè quella più compatibile. Provando ad installare postgres si sono disinstallati tutti i pacchetti di endian con distruzione della distribuzione
  3. impostazione dei proxy pass sull'apache che lui utilizza per controllare l'interfaccia web non si è riuscita a fare non gradisce per niente neanche le modifiche più semplici.

Zeroshell

Pro:

  1. funzionalità di rete spettacolari, fa cose di networking molto avanzate tipiche dei dispositivi creati appositamente per quello.
  2. openvpn con i certificati configurazione immediata
  3. live cd o penna usb che funziona subito all'installazione
  4. documentazione di medio livello

Contro:

  1. installazione su hard disk sata non riuscita nonostante caricamento di driver custom da un'altra distro che funziona. Anche risolvendo questo problema non cambia molto perchè lui funziona come un router. Quindi carica il sistema operativo in ram e poi vi mette le configurazioni. Questo comporta che non si possono modificare parti di sistema operativo come i file di configurazione perchè lui le ricarica ogni volta dall'immagine e poi vi applica le impostazioni che vengono memorizzate nel suo db. Per memorizzare le impostazioni del db si può utilizzare esclusivamente l'interfaccia web. Questo porta al contro principale che è al punto successivo
  2. impossibilità di installare i proxy pass.

Smootwall

Ancora poco usata, ma non penso che lo farò.

Contro:

  1. installazione non proprio immediata
  2. documentazione scarsa
  3. vpn tramite ipsec e non openvpn. Comporta doversi procurarsi altri tipi di client che non ho provato.
  4. problemi di connettività con le schede di rete vanno e vengono. Strano non ispira molta fiducia.

Distribuzioni Firewall per linux

http://www.pfsense.com
http://www.m0n0.ch
http://www.endian.com
http://www.smoothwall.org
http://www.ipcop.org
http://www.devil-linux.org
http://www.redwall-firewall.com
http://www.zelow.no/floppyfw
http://www.zeroshell.net
http://www.wifi.com.ar/english/cdrouter
http://www.clarkconnect.org
http://www.ipfrog.de
http://firewall.dubbele.com
http://www.coyotelinux.com/products.php?Product=coyote
http://www.astaro.com
http://www.gibraltar.at/
http://www.smeserver.org/
http://www.securepoint.cc/

comparativa: http://www.fsckin.com/2007/11/14/7-d...alls-reviewed/

http://www.zeroshell.net/
http://www.ipfire.org/

Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License