Smoothwall realizza in pochi minuti un firewall/router con funzionalità NAT, DNS e connessione dial-up.
Dal sito web è possibile scaricare l’immagine ISO, va masterizzata sul cd-rom che verrà usato per avviare la macchina da installare. I pc vecchi non fanno boot da cdrom perciò sarà necessario creare un floppy di avvio. Il cdrom di installazione contiene il programma rawrite e winrawrite e l’immagine di boot.
La configurazione del firewall viene fatta in fase di installazione. Sarà possibile modificare i parametri successivamente tramite interfaccia web, accesso su console locale tramite l’utility setup oppure da remoto con SSH.
Le porte utilizzate da Smoothwall:
53 – server DNS
81 – http pagine di configurazione
445 – https pegine di configurazione con connessione sicura
222 – ssh
[ad#ads]
All’avvio della configurazione viene richiesto di specificare gli indirizzi IP delle interfacce di rete ed eventuali parametri della connessione dial-up. Smoothwall supporta modem analogici, modem ADSL con interfaccia USB e connessioni ISDN.
Ogni interfaccia poi va inserita in una zona, Red, Green o Orange.
Funzionamento
La logica di Smoothwall è semplice: raggruppa le interfacce di rete che trova in 3 zone:
GREEN: interfacce private
ORANGE: DeMilitarized Zone (DMZ)
RED: zona pubblica
Come per tutti i firewalll la sua funzione è di consentire le connessioni dalla rete privata GREEN verso quella pubblica RED ma non il contrario. Inoltre realizza una DMZ con controllo degli accessi nella zona ORANGE.
Il firewall può servire da DHCP per la rete privata, può creare VPN, accetta connessioni SSH ed include in server web sicuro.
E’ presente una utile funzionalità aggiuntiva che permette di registare un nome DNS per la connessione dial-up con IP dinamico. In questo modo è possibile accedere al proprio sito tramite il nome grazie ai servizi gratuiti di dns dinamico presenti su internet come Dyndns, No-ip ecc.
Giudizio finale
Facile e veloce da installare e configurare, richiede poche riscorse hardware. Modificabile nel caso cambino le esigenze, per esempio se si passa da una connessione dial-up ad una ADSL o ISDN.
Naturalmente se si necessita di un firewall ad-hoc consiglio qualcosa di più flessibile, tipo Linux + Shorewall.
[ad#ads]
Smoothwall: Il firewall che si configura via web
Smoothwall… l’ho provato ed è davvero interessante come progetto. Se può essere utile, c’è un fantastico addon per estendere le funzionalità del server proxy. Lo sto usando su un’installazione di IpCop e devo dire che mi ha dato grandi soddisfazioni, soprattutto dal punto di vista del logging molto completo. Si tratta di Advanced Proxy (http://www.advproxy.net). Sicuramente da provare :)