Introduzione a Smoothwall

mercoledì 6 dicembre, 2006
Autore: Gian Paolo Boarina
gravatarCCSP, CCNP
Inserito in: Docs, Italiano, Sistemistica
| 0 commenti

A cosa serve

realizza in pochi minuti un /router con funzionalità NAT, DNS e connessione dial-up.

Requisiti minimi hardware: processore 386, 8 mb di ram e 30 mb di hard-disk.

Installazione

Dal sito web è possibile scaricare l’immagine ISO, va masterizzata sul cd-rom che verrà usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perciò sarà necessario creare un floppy di avvio. Il cdrom di installazione contiene il programma rawrite e winrawrite e l’immagine di boot.

In alternativa è possibile l’installazione da server FTP.

ATTENZIONE: la procedura di installazione cancellerà tutti i dati presenti sull’hard disk. è progettato per girare su una macchina dedicata.

Configurazione

La configurazione del viene fatta in fase di installazione. Sarà possibile modificare i parametri successivamente tramite interfaccia web, accesso su console locale tramite l’utility setup oppure da remoto con SSH.

Le porte utilizzate da :

  • 53 – server DNS
  • 81 – http pagine di configurazione
  • 445 – https pegine di configurazione con connessione sicura
  • 222 – ssh

All’avvio della configurazione viene richiesto di specificare gli indirizzi IP delle interfacce di rete ed eventuali parametri della connessione dial-up. supporta modem analogici, modem ADSL con interfaccia USB e connessioni ISDN.

Ogni interfaccia poi va inserita in una zona, Red, Green o Orange.

Funzionamento

La logica di è semplice: raggruppa le interfacce di rete che trova in 3 zone:

  • GREEN: interfacce private
  • ORANGE: DeMilitarized Zone ()
  • RED: zona pubblica

Come per tutti i firewalll la sua funzione è di consentire le connessioni dalla rete privata GREEN verso quella pubblica RED ma non il contrario. Inoltre realizza una con controllo degli accessi nella zona ORANGE.

Il può servire da DHCP per la rete privata, può creare VPN, accetta connessioni SSH ed include in server web sicuro.

E’ presente una utile funzionalità aggiuntiva che permette di registare un nome DNS per la connessione dial-up con IP dinamico. In questo modo è possibile accedere al proprio sito tramite il nome grazie ai servizi gratuiti di dns dinamico presenti su internet come Dyndns, No-ip ecc.

utilizza quattro utenze predefinite per la gestione del :

  • root
  • setup
  • dial
  • admin

Root è come per tutti i sistemi ovvero l’utente che ha pieni poteri e privilegi sul sistema.

Setup consente la modifica della configurazione del .

Admin viene utilizzata per l’amministrazione quotidiana del sistema. Consente di vedere i log e altri parametri.

Dial è quella che dovrebbe essere fornita agli utenti che avranno il permesso di avviare/fermare la connessione dial-up.

La mia esperienza

Per i miei test ho utilizzato una macchina datata, Pentium 150MHz, 16MByte di RAM e 1,5GByte di HD. Tale pc non fa boot da cdrom perciò ho provveduto a creare il floppy di avvio.

Ho optato per la configurazione GREN–>lan e RED–>modem.

Installazione e configurazione hanno richiesto pochi minuti ed alla fine mi sono trovato col perfettamente funzionante.

Dopo aver avviato Mozilla è stato sufficiente digitare https://x.y.z.w:445 per accedere alle pagine di configurazione, naturalmente è necessario inserire la password.

Dopo aver avuto accesso con utenza setup ho attivato l’accesso tramite SSH. Putty per Win32 mi permette il pieno controllo sul mio dal mio portatile.

Il model seriale Trust56K fa egregiamente il suo lavoro e mi permette di navigare su Internet in modo sicuro!

Per una verifica sulla sicurezza ho provato a farne la scansione con LAnGuard e Necrosoft Port Scanner, il sistema è “blindato” e non fornisce informazioni sul sistema operativo, ottimo!

Altre prove che penso di fare sono l’installazione via server FTP e l’installazione di software aggiuntivi, primo tra tutti Samba. Ho 1,5GByte di hard disk ed il ne occupa una minima percentuale. Sarebbe interessante provare a condividere una share in modo che sia visibile solo sulla rete interna.

Un altro punto da vedere è se sia possibile reinstallare il in modo che non formatti tutto l’hard disk per preservare i dati salvati su una eventuale share.

Ho provato la versione 1.0, sul sito ufficiale è presente la v2.0beta5, a breve la installerò per valutare le nuove funzioni.

Documentazione

Sul sito ufficiale c’è dell’ottima documentazione in formato PDF liberamente scaricabile.

Altre informazioni

Homepage: http://www.smoothwall.org
Licenza: GPL
Dimensione: 22 MByte

Giudizio finale

Facile e veloce da installare e configurare, richiede poche riscorse hardware. Modificabile nel caso cambino le esigenze, per esempio se si passa da una connessione dial-up ad una ADSL o ISDN.

Naturalmente se si necessita di un ad-hoc consiglio qualcosa di più flessibile, tipo Linux + Shorewall.

Tutto sommato un ottimo prodotto che svolge egregiamente la funzione per cui è stato creato.

Condividi/segnala rapidamente:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • LinkedIn
  • Slashdot
  • YahooMyWeb
  • Live
  • Socialogs
  • SphereIt
  • Wists
  • FriendFeed
  • Twitter
Tags: , , , ,
Altri articoli che ti potrebbero interessare:

Lascia un Commento

Occorre aver fatto il login per inviare un commento