Topic: firewall in poco tempo

[cell]

Ciao a tutti...in ufficio ho la necessità di installare un firewall in poco tempo (visita ispettiva di routine la settimana prossima).
Ho provato con ipcop ma ho bisogno di un po' di tempo per metterlo a punto...in caso dovesse andar male, sme potrebbe venirmi in aiuto?
Al momento ho un server sme per mail e vpn...
Per installare il firewall vado da console selezionando server e gateway e riconfiguro...ci potrebbero essere problemi nel passaggio da solo server a server e gateway?
sono noti dei problemi con il router di Alice Business?
al momento la linea è di questo tipo:
192.168.200.1 server windows 2003 con db gestionale
192.168.200.23 sme server (mail e vpn)
192.168.200.254 router alice (impostato come gateway sui client)
192.168.200.x (una ventina di client)

Grazie a tutti per l'aiuto
cell

[Stefano]

prima di imbarcarti in qualcosa, ci dici di cosa hai bisogno?

perchè al momento tu forse già lo hai il firewall..

[cell]

al momento sme è impostato come solo server...

[Stefano]

si, ma non hai risposto

[cell]

   
mi serve "qualcosa" che controlli gli accessi indesiderati dall'esterno...

[Stefano]

allora..

definisci "controlli gli accessi", perchè già il tuo router lo fa
e spiega bene la tua necessità, perchè se andiamo avanti a spizzichi e mozzichi..

[cell]

un log dei tentativi di accesso...praticamente per rispondere a una NC (se hai a che fare con visiste ispettive iso 9001 ecc sai cosa intendo) si è detto che per controllare gli accessi dall'esterno si fa uso di un firewall...

[Stefano]

ROTFL

ok.. non so come tu sia organizzato (non ricordo la tua rete), ma c'è da chiarire che "i tentativi di accesso" è un concetto assurdo..

tu puoi avere tentativi di accesso per i servizi che esponi (le cosiddette "porte aperte").. per esempio ssh.. per il quale troverai i tentativi in /var/log/messages e /var/log/sshd/current sul tuo SME

se poi hai altri servizi (imap, pop3 ecc) trovi tutti i tentativi nel loro rispettivo log..

per tutto quello che non hai esposto, non ha senso..

volendo (e potendo, ma dipende dal router) puoi redirigere tutti i log del tuo router su SME e li aver traccia di tutte le "bussate" che hai, ma lo ritengo poco utile

[cell]

lo so...ma ci hanno fatto questa NC (Non conformità) e abbiamo risposto così...
ricapitolando...passare da solo server a server e gateway può comportare problemi a livello di impostazioni (programmi, mail) si sme...se non sbaglio il firewall dovrebbe aprire in automatico le porte per i propri servizi (mail, vpn....)
per quanto riguarda l'installazione...è fattibile? ho trovato un post sulle impostazioni di ip wan, lan, router.....e penso di seguire quello...
ultima domanda...ci sono problemi noti con il router di alice business? (alice gate 2 plus)

[Stefano]

per passare a server & gw devi avere 2 schede di rete sul server.. e cambiare sul router l'indirizzo ip lan (o cambiare tutti gli indirizzi lan) in quanto effettui un doppio nat

se sul router fai il forwarding solo delle porte necessarie, stai già bene così

[cell]

l'importante è che ne passaggio di configurazione non ci siano problemi alle impostazioni attuali (il backup fatto poco prima non fa male...lo so)     
per il resto dovrei farcela....
che dire....Io speriamo che me la cavo...

[Stefano]

se non ha modificato seriamente il tuo server non avrai alcun problema nel passaggio da una modalità all'altra