Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
1. SmoothWallSmoothWall ::
il front end grafico di iptablesil front end grafico di iptables
Ivan Zini - 25 Ottobre 2008Ivan Zini - 25 Ottobre 2008
2. Smoothwall: cos'è??Smoothwall: cos'è??
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Tradotto letteralmente significa :
“muro liscio” o “muro scivoloso”
“Muro liscio”
“Muro scivoloso”
..liscia e da
muro??!!...
SmoothWall: il front end grafico di Iptables
3. SmoothwallSmoothwall è una distribuzione firewall opensource
sottoposta ad Hardening, ovvero:
una distribuzione dedicata, in cui sono stati eliminati quei
servizi e moduli non indispensabili per il funzionamento del
firewall e che potrebbero rappresentare delle vulnerabilità.
Utilizza una semplice interfaccia grafica via browser e non
richiede mirate conoscenze di Linux e iptables per essere
installato e configurato.
L'utente può così tralasciare i dettagli tecnici e concentrarsi
sulla struttura di rete che intende realizzare.
SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Spiegare cos'è un firewall e iptables nel dettaglio esula
dagli scopi di questo documento ma è doveroso farne
almeno una breve introduzione.
Smoothwall: cos'è??Smoothwall: cos'è??
4. Firewall: muro taglia fuoco!Firewall: muro taglia fuoco!
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
SmoothWall: il front end grafico di Iptables
Definizione n.1 :
Un firewall è un apparato che si interpone tra
due o più reti, configurato con un insieme di
regole che determinano quali comunicazioni
sono permesse e quali invece sono vietate.
Definizione n.2 :
Un firewall è un componente hardware o
software sul quale viene installato un ambiente
operativo che analizza e gestisce il traffico dei
pacchetti in base alla tipologia di rete e alla
configurazione voluta.
5. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Perchè usare un Firewall?Perchè usare un Firewall?
Un firewall serve a “chiunque si colleghi ad internet”
perché ha lo scopo di proteggere un computer, o una
rete di computer, dagli attacchi provenienti da una
rete “non sicura” esterna.
Il firewall diventa quindi il nodo
in cui transita tutto il traffico
da e verso internet, che viene
analizzato e filtrato in base a
regole di sicurezza e di accesso stabilite.
La funzionalità principale in sostanza è quella di
creare un filtro sulle connessioni entranti ed uscenti.
6. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Cosa proteggere?Cosa proteggere?
Finché ad essere compromesso è un sistema casalingo il
danno può essere anche limitato, ma se si pensa ad
un'azienda, una compromissione o una perdita di dati
sensibili può essere un danno considerevole in termini di
costi, affidabilità e anche d'immagine.
DATI:
●
Integrità
●
Privacy
●
Disponibilità
RISORSE:
●
Integrità hardware e
software
●
Tempo di calcolo.
REPUTAZIONE:
●
Furto
d'identità(chiavi
d'accesso)
●
Defacement
7. Limiti di un firewallLimiti di un firewall
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Cosa fa:
Separazione fisica di una o più reti.
Restrizioni sul traffico.
Monitoraggio del traffico.
Logging del traffico.
SmoothWall: il front end grafico di Iptables
Cosa non fa:
Non protegge da virus/spyware e phising.
Non protegge da attacchi non noti a priori.
Non può controllare accessi fisici ai sistemi.
Non protegge da errori di utenti leggittimi.
Non protegge da attacchi interni.
8. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
9. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Manifesto del progettoManifesto del progetto
1)Creare una distribuzione linux stabile e opensource che
coverta pc, anche obsoleti, in un sistema firewall.
2)Semplice da installare anche da utenti che non hanno
conoscenza di linux.
3)Supporto ad ampie varietà di schede di rete e altro
hardware.
4)Supportare diversi metodi di connessione ad internet.
5)L'uso di un browser web per la gestione e la
configurazione
Progetto fondato nel 2000 da Lawrence Manning e Richard Morrell.
Versione attuale : Smoothwall Express 3.0Smoothwall Express 3.0 con 3 update
10. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Requisiti HardwareRequisiti Hardware
Uno dei maggior pregi di Smoothwall è senz'altro quello
di poter realizzare un firewall praticamente a costo zero,
in quanto non richiede requisiti hardware evoluti o di
ultima generazione...basta un vecchio PC!
Memoria RAM : minimo 256Mb (consigliati 512Mb con servizio proxy)
Processore : minimo PII 500Mhz
Hard Disk: minimo 10Gb
Scheda video: qualunque
Scheda di rete: minimo 2 (consigliate le 3Com 3C905)
Un lettore CD-Rom
Una tastiera.
Un monitor qualunque.
11. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Tipologie di reteTipologie di rete
1)GREEN : scheda collegata alla rete interna locale.
2)RED : scheda collegata all'esterno (IP pubblico).
3)ORANGE : scheda collegata alla zona DMZ.
4)PURPLE : scheda collegata ad una zona Wirelless.
In Smoothwall sono definite 4 zone:
12. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Tipologie di reteTipologie di rete
GREEN-RED
GREEN-RED-ORANGE-PURPLE
13. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
InstallazioneInstallazione
1)Scaricare l'immagine di boot dal sito
http://www.smoothwall.org/get/index.php
2)Masterizzare L'immagine su CD.
3)Impostare da BIOS l'avvio del PC dal CD-ROM
ATTENZIONE !!!
In fase di installazione, Smoothwall cancellera' completamente
tutte le vostre partizioni sul disco.
14. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
InstallazioneInstallazione
15. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
InstallazioneInstallazione
16. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
installazioneinstallazione
17. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
installazioneinstallazione
18. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
installazioneinstallazione
ADMIN : l'utente più utilizzato,
permette l'amministrazione via
browser.
ROOT: l'utente che ha il
controllo completo del sistema.
19. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Avvio SmoothWall!!Avvio SmoothWall!!
Ora potete scollegare tastiera e monitor...non vi serviranno più!!
20. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
●
Firewall basato su Netfilter/Iptables con kernel 2.6.16
●
Gestione NAT/PAT.
●
Supporto per quattro interfacce di rete e supporto DMZ
●
File system ext3 e supporto device SCSI.
●
Supporto modem (analogici, ISDN, ADSL).
●
Supporto server DHCP.
●
Supporto server SSH per connessioni remote.
●
Supporto Proxy IM e SIP.
●
Supporto proxy trasparente per il Web.
●
Supporto server NTP per sincronizzare data e ora.
●
IDS (Intrusion Detection System) su tutte le schede di rete. (SNORT)
●
Gestione VPN.
●
Caching e Dynamic or static DNS.
●
Logging avanzato per ogni tipo di servizio.
●
Grafici di stato e di traffico.
●
Supporto Proxy per pop3 con antivirus integrato (ClamAV).
●
Possibilità di patches e updates.
●
Backup e Restore della configurazione.
Firewall...ma non solo!Firewall...ma non solo!
21. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Iptables & NetFilterIptables & NetFilter
Tratto da Wikipedia:
Netfilter è un componente del kernel del sistema operativo Linux,
che permette l'intercettazione e manipolazione dei pacchetti che
attraversano il calcolatore. Netfilter permette di realizzare alcune
funzionalità di rete avanzate come la realizzazione di firewall basata
sul filtraggio stateful dei pacchetti o configurazioni anche complesse di
NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la
condivisione di un'unica connessione Internet tra diversi computer di
una rete locale, o ancora la manipolazione dei pacchetti in transito.
Iptables è il programma che permette agli amministratori di
sistema di configurare netfilter, definendo le regole per i filtri di
rete e il reindirizzamento NAT. Spesso con il termine iptables ci
si riferisce all'intera infrastruttura, incluso netfilter.
Smoothwall è un'interfaccia grafica intuitiva di Iptables.
22. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
ControlControl
Per accedere via web a smoothwall digitare https://ipgreen:441https://ipgreen:441 e
digitare utente “admin” e la relativa password
Da qui potete controllare
la versione del prodotto
e l’uptime. Se non
aggiornate da molto
tempo, un messaggio vi
ricorderà di farlo.
23. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Maintenance : updateMaintenance : update
Dopo l'installazione come prima
cosa andate a maintenance
->updates, e aggiornate la lista
degli aggiornamenti disponibili
premendo il relativo pulsante.
Scaricateli ed installateli in
sequenza. Potrebbe essere
necessario riavviare SmoothWall
alcune volte.(ma solo in rari casi)
24. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
AboutAbout
25. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
ServicesServices
26. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
NetworkingNetworking
27. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
VPNVPN
28. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
LogsLogs
29. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
LogsLogs
30. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
MaintenanceMaintenance
31. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
Breve intro a IPtablesBreve intro a IPtables
Ogni tabella ha 3 catene di default:
●
Input - Riguarda tutti i pacchetti destinati al sistema. In entrata da
ogni interfaccia.
●
Output - Riguarda i pacchetti che sono originati dal sistema e
destinati ad uscire.
●
Forward - Riguarda i pacchetti che attraversano il sistema, con IP
sorgente e destinazione esterni.
Riepilogando:
netfilter/iptables gestisce tutte le attività di firewalling su Linux:
●
Netfilter comprende i moduli del kernel.
●
iptables è il comando con cui si gestisce netfilter.
Iptables lavora su 3 tabelle (tables) di default:
Filter - Regola il firewalling: quali pacchetti accettare, quali bloccare.
Nat - Regola le attività di natting.
Mangle - Interviene sulla alterazione dei pacchetti.
32. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
ADDONSADDONS
SmoothWall può essere reso più performante e più versatile mediante
l'installazione di moduli aggiuntivi detti “ADDONS”
ATTENZIONE!!ATTENZIONE!!
GLI ADDON NON SONO UFFICIALMENTEGLI ADDON NON SONO UFFICIALMENTE
RICONOSCIUTIRICONOSCIUTI
La list degli ADDONS è presente sul Forum utente di SmoothWall:
http://community.smoothwall.org/forum/viewforum.php?f=26
33. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
ADDONSADDONS
ATTENZIONE!!
E' possibile che dopo un aggiornamento ufficiale di Smoothwall alcuni
Addons non funzionino più.
E' necessario disinstallarli e reinstallarli.
ADDONS consigliati:
●
Full Firewall Control:permette di controllare dalla pagina Networking-
Incoming interamente gli accessi e i forward potendo anche scegliere
un protocollo specifico ed infine aggiungere alias IP ad ogni
interfaccia. (+ IP PUBBLICI).
●
Smoothbackup: permette di eseguire il backup via FTP o SCP
dell'intero contenuto dell' Hard disk.
●
S.M.A.R.T: modulo che utilizza la Self-Monitoring, Analysis,
and Reporting Technology per verificare l'integrità dell'Hard disk.
34. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
My SmoothWall!!My SmoothWall!!
35. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
ConclusioniConclusioni
In definitiva SmoothWall è un'ottima alternativa a molti dei Firewall
proprietari in commercio ed inoltre è molto flessibile e adattabile alle
vostre esigenze.
GRAZIE A TUTTI!!!...GRAZIE A TUTTI!!!...
E BUON PROSEGUIMENTO!E BUON PROSEGUIMENTO!
36. SmoothWall: il front end grafico di Iptables
Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008