SlideShare ist ein Scribd-Unternehmen logo

Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"

Ivan Zini
Ivan Zini

Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"

Technologie
1 von 36
Downloaden Sie, um offline zu lesen
SmoothWallSmoothWall :: il front end grafico di iptablesil front end grafico di iptables Ivan Zini - 25 Ottobre 2008Ivan Zini - 25 Ottobre 2008
Smoothwall: cos'è??Smoothwall: cos'è?? Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Tradotto letteralmente significa : “muro liscio” o “muro scivoloso” “Muro liscio” “Muro scivoloso” ..liscia e da muro??!!... SmoothWall: il front end grafico di Iptables
SmoothwallSmoothwall è una distribuzione firewall opensource sottoposta ad Hardening, ovvero: una distribuzione dedicata, in cui sono stati eliminati quei servizi e moduli non indispensabili per il funzionamento del firewall e che potrebbero rappresentare delle vulnerabilità. Utilizza una semplice interfaccia grafica via browser e non richiede mirate conoscenze di Linux e iptables per essere installato e configurato. L'utente può così tralasciare i dettagli tecnici e concentrarsi sulla struttura di rete che intende realizzare. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Spiegare cos'è un firewall e iptables nel dettaglio esula dagli scopi di questo documento ma è doveroso farne almeno una breve introduzione. Smoothwall: cos'è??Smoothwall: cos'è??
Firewall: muro taglia fuoco!Firewall: muro taglia fuoco! Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Definizione n.1 : Un firewall è un apparato che si interpone tra due o più reti, configurato con un insieme di regole che determinano quali comunicazioni sono permesse e quali invece sono vietate. Definizione n.2 : Un firewall è un componente hardware o software sul quale viene installato un ambiente operativo che analizza e gestisce il traffico dei pacchetti in base alla tipologia di rete e alla configurazione voluta.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Perchè usare un Firewall?Perchè usare un Firewall? Un firewall serve a “chiunque si colleghi ad internet” perché ha lo scopo di proteggere un computer, o una rete di computer, dagli attacchi provenienti da una rete “non sicura” esterna. Il firewall diventa quindi il nodo in cui transita tutto il traffico da e verso internet, che viene analizzato e filtrato in base a regole di sicurezza e di accesso stabilite. La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Cosa proteggere?Cosa proteggere? Finché ad essere compromesso è un sistema casalingo il danno può essere anche limitato, ma se si pensa ad un'azienda, una compromissione o una perdita di dati sensibili può essere un danno considerevole in termini di costi, affidabilità e anche d'immagine. DATI: ● Integrità ● Privacy ● Disponibilità RISORSE: ● Integrità hardware e software ● Tempo di calcolo. REPUTAZIONE: ● Furto d'identità(chiavi d'accesso) ● Defacement
Limiti di un firewallLimiti di un firewall Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Cosa fa:  Separazione fisica di una o più reti.  Restrizioni sul traffico.  Monitoraggio del traffico.  Logging del traffico. SmoothWall: il front end grafico di Iptables Cosa non fa:  Non protegge da virus/spyware e phising.  Non protegge da attacchi non noti a priori.  Non può controllare accessi fisici ai sistemi.  Non protegge da errori di utenti leggittimi.  Non protegge da attacchi interni.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Manifesto del progettoManifesto del progetto 1)Creare una distribuzione linux stabile e opensource che coverta pc, anche obsoleti, in un sistema firewall. 2)Semplice da installare anche da utenti che non hanno conoscenza di linux. 3)Supporto ad ampie varietà di schede di rete e altro hardware. 4)Supportare diversi metodi di connessione ad internet. 5)L'uso di un browser web per la gestione e la configurazione Progetto fondato nel 2000 da Lawrence Manning e Richard Morrell. Versione attuale : Smoothwall Express 3.0Smoothwall Express 3.0 con 3 update
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Requisiti HardwareRequisiti Hardware Uno dei maggior pregi di Smoothwall è senz'altro quello di poter realizzare un firewall praticamente a costo zero, in quanto non richiede requisiti hardware evoluti o di ultima generazione...basta un vecchio PC!  Memoria RAM : minimo 256Mb (consigliati 512Mb con servizio proxy)  Processore : minimo PII 500Mhz  Hard Disk: minimo 10Gb  Scheda video: qualunque  Scheda di rete: minimo 2 (consigliate le 3Com 3C905)  Un lettore CD-Rom  Una tastiera.  Un monitor qualunque.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Tipologie di reteTipologie di rete 1)GREEN : scheda collegata alla rete interna locale. 2)RED : scheda collegata all'esterno (IP pubblico). 3)ORANGE : scheda collegata alla zona DMZ. 4)PURPLE : scheda collegata ad una zona Wirelless. In Smoothwall sono definite 4 zone:
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Tipologie di reteTipologie di rete GREEN-RED GREEN-RED-ORANGE-PURPLE
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 InstallazioneInstallazione 1)Scaricare l'immagine di boot dal sito http://www.smoothwall.org/get/index.php 2)Masterizzare L'immagine su CD. 3)Impostare da BIOS l'avvio del PC dal CD-ROM ATTENZIONE !!! In fase di installazione, Smoothwall cancellera' completamente tutte le vostre partizioni sul disco.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 InstallazioneInstallazione
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 InstallazioneInstallazione
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 installazioneinstallazione
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 installazioneinstallazione
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 installazioneinstallazione ADMIN : l'utente più utilizzato, permette l'amministrazione via browser. ROOT: l'utente che ha il controllo completo del sistema.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Avvio SmoothWall!!Avvio SmoothWall!! Ora potete scollegare tastiera e monitor...non vi serviranno più!!
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ● Firewall basato su Netfilter/Iptables con kernel 2.6.16 ● Gestione NAT/PAT. ● Supporto per quattro interfacce di rete e supporto DMZ ● File system ext3 e supporto device SCSI. ● Supporto modem (analogici, ISDN, ADSL). ● Supporto server DHCP. ● Supporto server SSH per connessioni remote. ● Supporto Proxy IM e SIP. ● Supporto proxy trasparente per il Web. ● Supporto server NTP per sincronizzare data e ora. ● IDS (Intrusion Detection System) su tutte le schede di rete. (SNORT) ● Gestione VPN. ● Caching e Dynamic or static DNS. ● Logging avanzato per ogni tipo di servizio. ● Grafici di stato e di traffico. ● Supporto Proxy per pop3 con antivirus integrato (ClamAV). ● Possibilità di patches e updates. ● Backup e Restore della configurazione. Firewall...ma non solo!Firewall...ma non solo!
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Iptables & NetFilterIptables & NetFilter Tratto da Wikipedia: Netfilter è un componente del kernel del sistema operativo Linux, che permette l'intercettazione e manipolazione dei pacchetti che attraversano il calcolatore. Netfilter permette di realizzare alcune funzionalità di rete avanzate come la realizzazione di firewall basata sul filtraggio stateful dei pacchetti o configurazioni anche complesse di NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la condivisione di un'unica connessione Internet tra diversi computer di una rete locale, o ancora la manipolazione dei pacchetti in transito. Iptables è il programma che permette agli amministratori di sistema di configurare netfilter, definendo le regole per i filtri di rete e il reindirizzamento NAT. Spesso con il termine iptables ci si riferisce all'intera infrastruttura, incluso netfilter. Smoothwall è un'interfaccia grafica intuitiva di Iptables.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ControlControl Per accedere via web a smoothwall digitare https://ipgreen:441https://ipgreen:441 e digitare utente “admin” e la relativa password Da qui potete controllare la versione del prodotto e l’uptime. Se non aggiornate da molto tempo, un messaggio vi ricorderà di farlo.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Maintenance : updateMaintenance : update Dopo l'installazione come prima cosa andate a maintenance ->updates, e aggiornate la lista degli aggiornamenti disponibili premendo il relativo pulsante. Scaricateli ed installateli in sequenza. Potrebbe essere necessario riavviare SmoothWall alcune volte.(ma solo in rari casi)
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 AboutAbout
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ServicesServices
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 NetworkingNetworking
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 VPNVPN
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 LogsLogs
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 LogsLogs
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 MaintenanceMaintenance
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Breve intro a IPtablesBreve intro a IPtables Ogni tabella ha 3 catene di default: ● Input - Riguarda tutti i pacchetti destinati al sistema. In entrata da ogni interfaccia. ● Output - Riguarda i pacchetti che sono originati dal sistema e destinati ad uscire. ● Forward - Riguarda i pacchetti che attraversano il sistema, con IP sorgente e destinazione esterni. Riepilogando: netfilter/iptables gestisce tutte le attività di firewalling su Linux: ● Netfilter comprende i moduli del kernel. ● iptables è il comando con cui si gestisce netfilter. Iptables lavora su 3 tabelle (tables) di default: Filter - Regola il firewalling: quali pacchetti accettare, quali bloccare. Nat - Regola le attività di natting. Mangle - Interviene sulla alterazione dei pacchetti.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ADDONSADDONS SmoothWall può essere reso più performante e più versatile mediante l'installazione di moduli aggiuntivi detti “ADDONS” ATTENZIONE!!ATTENZIONE!! GLI ADDON NON SONO UFFICIALMENTEGLI ADDON NON SONO UFFICIALMENTE RICONOSCIUTIRICONOSCIUTI La list degli ADDONS è presente sul Forum utente di SmoothWall: http://community.smoothwall.org/forum/viewforum.php?f=26
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ADDONSADDONS ATTENZIONE!! E' possibile che dopo un aggiornamento ufficiale di Smoothwall alcuni Addons non funzionino più. E' necessario disinstallarli e reinstallarli. ADDONS consigliati: ● Full Firewall Control:permette di controllare dalla pagina Networking- Incoming interamente gli accessi e i forward potendo anche scegliere un protocollo specifico ed infine aggiungere alias IP ad ogni interfaccia. (+ IP PUBBLICI). ● Smoothbackup: permette di eseguire il backup via FTP o SCP dell'intero contenuto dell' Hard disk. ● S.M.A.R.T: modulo che utilizza la Self-Monitoring, Analysis, and Reporting Technology per verificare l'integrità dell'Hard disk.
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 My SmoothWall!!My SmoothWall!!
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ConclusioniConclusioni In definitiva SmoothWall è un'ottima alternativa a molti dei Firewall proprietari in commercio ed inoltre è molto flessibile e adattabile alle vostre esigenze. GRAZIE A TUTTI!!!...GRAZIE A TUTTI!!!... E BUON PROSEGUIMENTO!E BUON PROSEGUIMENTO!
SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008

Empfohlen

Il tuo router è sicuro?
Il tuo router è sicuro?Il tuo router è sicuro?
Il tuo router è sicuro?
NaLUG
 
CyberWar e CyberTerr
CyberWar e CyberTerrCyberWar e CyberTerr
CyberWar e CyberTerr
Matteo Flora
 
Presentazione Ubuntu Party Schio
Presentazione Ubuntu Party SchioPresentazione Ubuntu Party Schio
Presentazione Ubuntu Party Schio
claudiou235
 
Technical Sheet - PrivateGSM VoIP
Technical Sheet - PrivateGSM VoIPTechnical Sheet - PrivateGSM VoIP
Technical Sheet - PrivateGSM VoIP
PrivateWave Italia SpA
 
Firewalling pfsense-part2
Firewalling pfsense-part2Firewalling pfsense-part2
Firewalling pfsense-part2
Dario Tion
 
Pro watch® ecosystem 2011
Pro watch® ecosystem 2011Pro watch® ecosystem 2011
Pro watch® ecosystem 2011
Eurocontrolli s.r.l.
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
Sandro Fontana
 
FF3300 issue #5
FF3300 issue #5FF3300 issue #5
FF3300 issue #5
FF3300 Visual Arts & Design
 

Empfohlen

Il tuo router è sicuro?
Il tuo router è sicuro?Il tuo router è sicuro?
Il tuo router è sicuro?
NaLUG
 
CyberWar e CyberTerr
CyberWar e CyberTerrCyberWar e CyberTerr
CyberWar e CyberTerr
Matteo Flora
 
Presentazione Ubuntu Party Schio
Presentazione Ubuntu Party SchioPresentazione Ubuntu Party Schio
Presentazione Ubuntu Party Schio
claudiou235
 
Technical Sheet - PrivateGSM VoIP
Technical Sheet - PrivateGSM VoIPTechnical Sheet - PrivateGSM VoIP
Technical Sheet - PrivateGSM VoIP
PrivateWave Italia SpA
 
Firewalling pfsense-part2
Firewalling pfsense-part2Firewalling pfsense-part2
Firewalling pfsense-part2
Dario Tion
 
Pro watch® ecosystem 2011
Pro watch® ecosystem 2011Pro watch® ecosystem 2011
Pro watch® ecosystem 2011
Eurocontrolli s.r.l.
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
Sandro Fontana
 
FF3300 issue #5
FF3300 issue #5FF3300 issue #5
FF3300 issue #5
FF3300 Visual Arts & Design
 
C'era una volta il grafico, Marco Carretta Publiscene
C'era una volta il grafico, Marco Carretta PublisceneC'era una volta il grafico, Marco Carretta Publiscene
C'era una volta il grafico, Marco Carretta Publiscene
Marco Carretta
 
Giglio
GiglioGiglio
Giglio
Maria Cornacchia
 
Pecha Kucha Night Firenze 2010
Pecha Kucha Night Firenze 2010Pecha Kucha Night Firenze 2010
Pecha Kucha Night Firenze 2010
tommasobovo
 
Tavolo Agricoltura Massa Marittima - Carta delle azioni partecipate
Tavolo Agricoltura Massa Marittima - Carta delle azioni partecipateTavolo Agricoltura Massa Marittima - Carta delle azioni partecipate
Tavolo Agricoltura Massa Marittima - Carta delle azioni partecipate
Sandro Petri
 
Still life with charcoal
Still life with charcoalStill life with charcoal
Still life with charcoal
Jacques de Beaufort
 
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
tommasobovo
 
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012 Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
tommasobovo
 
Correnti: il design contemporaneo in Italia
Correnti: il design contemporaneo in ItaliaCorrenti: il design contemporaneo in Italia
Correnti: il design contemporaneo in Italia
tommasobovo
 
Designer: la figura del designer in Italia
Designer: la figura del designer in ItaliaDesigner: la figura del designer in Italia
Designer: la figura del designer in Italia
tommasobovo
 
Carattere tipografico
Carattere tipograficoCarattere tipografico
Carattere tipografico
tommasobovo
 
Ganna_Catalogue2012
Ganna_Catalogue2012Ganna_Catalogue2012
Ganna_Catalogue2012
Roberto Pizzato
 
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
tommasobovo
 
Colore
ColoreColore
Colore
tommasobovo
 
FF3300 Company Profile 2012
FF3300 Company Profile 2012FF3300 Company Profile 2012
FF3300 Company Profile 2012
FF3300 Visual Arts & Design
 
Dispense frattocchie
Dispense frattocchieDispense frattocchie
Dispense frattocchie
FF3300 Visual Arts & Design
 
FF3300 issue #6
FF3300 issue #6FF3300 issue #6
FF3300 issue #6
FF3300 Visual Arts & Design
 
Moodle quattordicesima parte: gestire i partecipanti a un corso
Moodle quattordicesima parte: gestire i partecipanti a un corsoMoodle quattordicesima parte: gestire i partecipanti a un corso
Moodle quattordicesima parte: gestire i partecipanti a un corso
Angelo Panini
 
Il File Per La Stampa Digitale - 1° parte
Il File Per La Stampa Digitale - 1° parteIl File Per La Stampa Digitale - 1° parte
Il File Per La Stampa Digitale - 1° parte
Giovanni Re
 
PD / 2013 / 03 risultati questionario
PD / 2013 / 03 risultati questionarioPD / 2013 / 03 risultati questionario
PD / 2013 / 03 risultati questionario
FF3300 Visual Arts & Design
 
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
tommasobovo
 
Il tuo router è sicuro?!
Il tuo router è sicuro?!Il tuo router è sicuro?!
Il tuo router è sicuro?!
Raffaele Sommese
 
Privacy in enigmate
Privacy in enigmatePrivacy in enigmate
Privacy in enigmate
Alessandro Selli
 

Weitere ähnliche Inhalte

Andere mochten auch

Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
tommasobovo
 
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012 Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
tommasobovo
 
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
tommasobovo
 
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
tommasobovo
 

Andere mochten auch (20)

C'era una volta il grafico, Marco Carretta Publiscene
C'era una volta il grafico, Marco Carretta PublisceneC'era una volta il grafico, Marco Carretta Publiscene
C'era una volta il grafico, Marco Carretta Publiscene
 
Giglio
GiglioGiglio
Giglio
 
Pecha Kucha Night Firenze 2010
Pecha Kucha Night Firenze 2010Pecha Kucha Night Firenze 2010
Pecha Kucha Night Firenze 2010
 
Tavolo Agricoltura Massa Marittima - Carta delle azioni partecipate
Tavolo Agricoltura Massa Marittima - Carta delle azioni partecipateTavolo Agricoltura Massa Marittima - Carta delle azioni partecipate
Tavolo Agricoltura Massa Marittima - Carta delle azioni partecipate
 
Still life with charcoal
Still life with charcoalStill life with charcoal
Still life with charcoal
 
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
Lezione sull'editoria di giornali e riviste presso Istituto Europeo di Design...
 
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012 Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
Workshop / Istituto Europeo di Design (IED) / Più bianco non si può / 2012
 
Correnti: il design contemporaneo in Italia
Correnti: il design contemporaneo in ItaliaCorrenti: il design contemporaneo in Italia
Correnti: il design contemporaneo in Italia
 
Designer: la figura del designer in Italia
Designer: la figura del designer in ItaliaDesigner: la figura del designer in Italia
Designer: la figura del designer in Italia
 
Carattere tipografico
Carattere tipograficoCarattere tipografico
Carattere tipografico
 
Ganna_Catalogue2012
Ganna_Catalogue2012Ganna_Catalogue2012
Ganna_Catalogue2012
 
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
Lezione sull'infografica presso l'Istituto Europeo di Design (IED)
 
Colore
ColoreColore
Colore
 
FF3300 Company Profile 2012
FF3300 Company Profile 2012FF3300 Company Profile 2012
FF3300 Company Profile 2012
 
Dispense frattocchie
Dispense frattocchieDispense frattocchie
Dispense frattocchie
 
FF3300 issue #6
FF3300 issue #6FF3300 issue #6
FF3300 issue #6
 
Moodle quattordicesima parte: gestire i partecipanti a un corso
Moodle quattordicesima parte: gestire i partecipanti a un corsoMoodle quattordicesima parte: gestire i partecipanti a un corso
Moodle quattordicesima parte: gestire i partecipanti a un corso
 
Il File Per La Stampa Digitale - 1° parte
Il File Per La Stampa Digitale - 1° parteIl File Per La Stampa Digitale - 1° parte
Il File Per La Stampa Digitale - 1° parte
 
PD / 2013 / 03 risultati questionario
PD / 2013 / 03 risultati questionarioPD / 2013 / 03 risultati questionario
PD / 2013 / 03 risultati questionario
 
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
Workshop / Istituto Europeo di Design (IED) / Il graphic design spiegato a mi...
 

Ähnlich wie Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"

Firewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitorFirewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitor
laisit
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
Manuel Dalla Lana
 
Crouzet Automation - em4 Ethernet opuscolo, versione italiana
Crouzet Automation - em4 Ethernet opuscolo, versione italiana Crouzet Automation - em4 Ethernet opuscolo, versione italiana
Crouzet Automation - em4 Ethernet opuscolo, versione italiana
Crouzet
 

Ähnlich wie Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables" (20)

Il tuo router è sicuro?!
Il tuo router è sicuro?!Il tuo router è sicuro?!
Il tuo router è sicuro?!
 
Privacy in enigmate
Privacy in enigmatePrivacy in enigmate
Privacy in enigmate
 
Firewalling pfsense-part1
Firewalling pfsense-part1Firewalling pfsense-part1
Firewalling pfsense-part1
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioni
 
Hacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open SourceHacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open Source
 
Firewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitorFirewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitor
 
Raspberry pi per tutti (workshop presso Warehouse Coworking Pesaro)
Raspberry pi per tutti (workshop presso Warehouse Coworking Pesaro)Raspberry pi per tutti (workshop presso Warehouse Coworking Pesaro)
Raspberry pi per tutti (workshop presso Warehouse Coworking Pesaro)
 
Evento 18 giugno - ibm sicurezza - parte b - soluzioni
Evento 18 giugno - ibm sicurezza - parte b - soluzioni Evento 18 giugno - ibm sicurezza - parte b - soluzioni
Evento 18 giugno - ibm sicurezza - parte b - soluzioni
 
Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017
 
Catalogo Provision-ISR Italia - Settembre 2017
Catalogo Provision-ISR Italia - Settembre 2017Catalogo Provision-ISR Italia - Settembre 2017
Catalogo Provision-ISR Italia - Settembre 2017
 
Catalogo Provision-ISR Italia - Settembre 2017
Catalogo Provision-ISR Italia - Settembre 2017 Catalogo Provision-ISR Italia - Settembre 2017
Catalogo Provision-ISR Italia - Settembre 2017
 
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
 
Crouzet Automation - em4 Ethernet opuscolo, versione italiana
Crouzet Automation - em4 Ethernet opuscolo, versione italiana Crouzet Automation - em4 Ethernet opuscolo, versione italiana
Crouzet Automation - em4 Ethernet opuscolo, versione italiana
 
Linux on power best practices
Linux on power best practicesLinux on power best practices
Linux on power best practices
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...
 
Hardening
HardeningHardening
Hardening
 
Thesis Frascino Slide iT
Thesis Frascino Slide iTThesis Frascino Slide iT
Thesis Frascino Slide iT
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia View
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia View
 

Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"

  • 1. SmoothWallSmoothWall :: il front end grafico di iptablesil front end grafico di iptables Ivan Zini - 25 Ottobre 2008Ivan Zini - 25 Ottobre 2008
  • 2. Smoothwall: cos'è??Smoothwall: cos'è?? Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Tradotto letteralmente significa : “muro liscio” o “muro scivoloso” “Muro liscio” “Muro scivoloso” ..liscia e da muro??!!... SmoothWall: il front end grafico di Iptables
  • 3. SmoothwallSmoothwall è una distribuzione firewall opensource sottoposta ad Hardening, ovvero: una distribuzione dedicata, in cui sono stati eliminati quei servizi e moduli non indispensabili per il funzionamento del firewall e che potrebbero rappresentare delle vulnerabilità. Utilizza una semplice interfaccia grafica via browser e non richiede mirate conoscenze di Linux e iptables per essere installato e configurato. L'utente può così tralasciare i dettagli tecnici e concentrarsi sulla struttura di rete che intende realizzare. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Spiegare cos'è un firewall e iptables nel dettaglio esula dagli scopi di questo documento ma è doveroso farne almeno una breve introduzione. Smoothwall: cos'è??Smoothwall: cos'è??
  • 4. Firewall: muro taglia fuoco!Firewall: muro taglia fuoco! Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Definizione n.1 : Un firewall è un apparato che si interpone tra due o più reti, configurato con un insieme di regole che determinano quali comunicazioni sono permesse e quali invece sono vietate. Definizione n.2 : Un firewall è un componente hardware o software sul quale viene installato un ambiente operativo che analizza e gestisce il traffico dei pacchetti in base alla tipologia di rete e alla configurazione voluta.
  • 5. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Perchè usare un Firewall?Perchè usare un Firewall? Un firewall serve a “chiunque si colleghi ad internet” perché ha lo scopo di proteggere un computer, o una rete di computer, dagli attacchi provenienti da una rete “non sicura” esterna. Il firewall diventa quindi il nodo in cui transita tutto il traffico da e verso internet, che viene analizzato e filtrato in base a regole di sicurezza e di accesso stabilite. La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti.
  • 6. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Cosa proteggere?Cosa proteggere? Finché ad essere compromesso è un sistema casalingo il danno può essere anche limitato, ma se si pensa ad un'azienda, una compromissione o una perdita di dati sensibili può essere un danno considerevole in termini di costi, affidabilità e anche d'immagine. DATI: ● Integrità ● Privacy ● Disponibilità RISORSE: ● Integrità hardware e software ● Tempo di calcolo. REPUTAZIONE: ● Furto d'identità(chiavi d'accesso) ● Defacement
  • 7. Limiti di un firewallLimiti di un firewall Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Cosa fa:  Separazione fisica di una o più reti.  Restrizioni sul traffico.  Monitoraggio del traffico.  Logging del traffico. SmoothWall: il front end grafico di Iptables Cosa non fa:  Non protegge da virus/spyware e phising.  Non protegge da attacchi non noti a priori.  Non può controllare accessi fisici ai sistemi.  Non protegge da errori di utenti leggittimi.  Non protegge da attacchi interni.
  • 8. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008
  • 9. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Manifesto del progettoManifesto del progetto 1)Creare una distribuzione linux stabile e opensource che coverta pc, anche obsoleti, in un sistema firewall. 2)Semplice da installare anche da utenti che non hanno conoscenza di linux. 3)Supporto ad ampie varietà di schede di rete e altro hardware. 4)Supportare diversi metodi di connessione ad internet. 5)L'uso di un browser web per la gestione e la configurazione Progetto fondato nel 2000 da Lawrence Manning e Richard Morrell. Versione attuale : Smoothwall Express 3.0Smoothwall Express 3.0 con 3 update
  • 10. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Requisiti HardwareRequisiti Hardware Uno dei maggior pregi di Smoothwall è senz'altro quello di poter realizzare un firewall praticamente a costo zero, in quanto non richiede requisiti hardware evoluti o di ultima generazione...basta un vecchio PC!  Memoria RAM : minimo 256Mb (consigliati 512Mb con servizio proxy)  Processore : minimo PII 500Mhz  Hard Disk: minimo 10Gb  Scheda video: qualunque  Scheda di rete: minimo 2 (consigliate le 3Com 3C905)  Un lettore CD-Rom  Una tastiera.  Un monitor qualunque.
  • 11. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Tipologie di reteTipologie di rete 1)GREEN : scheda collegata alla rete interna locale. 2)RED : scheda collegata all'esterno (IP pubblico). 3)ORANGE : scheda collegata alla zona DMZ. 4)PURPLE : scheda collegata ad una zona Wirelless. In Smoothwall sono definite 4 zone:
  • 12. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Tipologie di reteTipologie di rete GREEN-RED GREEN-RED-ORANGE-PURPLE
  • 13. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 InstallazioneInstallazione 1)Scaricare l'immagine di boot dal sito http://www.smoothwall.org/get/index.php 2)Masterizzare L'immagine su CD. 3)Impostare da BIOS l'avvio del PC dal CD-ROM ATTENZIONE !!! In fase di installazione, Smoothwall cancellera' completamente tutte le vostre partizioni sul disco.
  • 14. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 InstallazioneInstallazione
  • 15. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 InstallazioneInstallazione
  • 16. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 installazioneinstallazione
  • 17. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 installazioneinstallazione
  • 18. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 installazioneinstallazione ADMIN : l'utente più utilizzato, permette l'amministrazione via browser. ROOT: l'utente che ha il controllo completo del sistema.
  • 19. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Avvio SmoothWall!!Avvio SmoothWall!! Ora potete scollegare tastiera e monitor...non vi serviranno più!!
  • 20. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ● Firewall basato su Netfilter/Iptables con kernel 2.6.16 ● Gestione NAT/PAT. ● Supporto per quattro interfacce di rete e supporto DMZ ● File system ext3 e supporto device SCSI. ● Supporto modem (analogici, ISDN, ADSL). ● Supporto server DHCP. ● Supporto server SSH per connessioni remote. ● Supporto Proxy IM e SIP. ● Supporto proxy trasparente per il Web. ● Supporto server NTP per sincronizzare data e ora. ● IDS (Intrusion Detection System) su tutte le schede di rete. (SNORT) ● Gestione VPN. ● Caching e Dynamic or static DNS. ● Logging avanzato per ogni tipo di servizio. ● Grafici di stato e di traffico. ● Supporto Proxy per pop3 con antivirus integrato (ClamAV). ● Possibilità di patches e updates. ● Backup e Restore della configurazione. Firewall...ma non solo!Firewall...ma non solo!
  • 21. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Iptables & NetFilterIptables & NetFilter Tratto da Wikipedia: Netfilter è un componente del kernel del sistema operativo Linux, che permette l'intercettazione e manipolazione dei pacchetti che attraversano il calcolatore. Netfilter permette di realizzare alcune funzionalità di rete avanzate come la realizzazione di firewall basata sul filtraggio stateful dei pacchetti o configurazioni anche complesse di NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la condivisione di un'unica connessione Internet tra diversi computer di una rete locale, o ancora la manipolazione dei pacchetti in transito. Iptables è il programma che permette agli amministratori di sistema di configurare netfilter, definendo le regole per i filtri di rete e il reindirizzamento NAT. Spesso con il termine iptables ci si riferisce all'intera infrastruttura, incluso netfilter. Smoothwall è un'interfaccia grafica intuitiva di Iptables.
  • 22. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ControlControl Per accedere via web a smoothwall digitare https://ipgreen:441https://ipgreen:441 e digitare utente “admin” e la relativa password Da qui potete controllare la versione del prodotto e l’uptime. Se non aggiornate da molto tempo, un messaggio vi ricorderà di farlo.
  • 23. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Maintenance : updateMaintenance : update Dopo l'installazione come prima cosa andate a maintenance ->updates, e aggiornate la lista degli aggiornamenti disponibili premendo il relativo pulsante. Scaricateli ed installateli in sequenza. Potrebbe essere necessario riavviare SmoothWall alcune volte.(ma solo in rari casi)
  • 24. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 AboutAbout
  • 25. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ServicesServices
  • 26. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 NetworkingNetworking
  • 27. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 VPNVPN
  • 28. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 LogsLogs
  • 29. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 LogsLogs
  • 30. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 MaintenanceMaintenance
  • 31. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 Breve intro a IPtablesBreve intro a IPtables Ogni tabella ha 3 catene di default: ● Input - Riguarda tutti i pacchetti destinati al sistema. In entrata da ogni interfaccia. ● Output - Riguarda i pacchetti che sono originati dal sistema e destinati ad uscire. ● Forward - Riguarda i pacchetti che attraversano il sistema, con IP sorgente e destinazione esterni. Riepilogando: netfilter/iptables gestisce tutte le attività di firewalling su Linux: ● Netfilter comprende i moduli del kernel. ● iptables è il comando con cui si gestisce netfilter. Iptables lavora su 3 tabelle (tables) di default: Filter - Regola il firewalling: quali pacchetti accettare, quali bloccare. Nat - Regola le attività di natting. Mangle - Interviene sulla alterazione dei pacchetti.
  • 32. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ADDONSADDONS SmoothWall può essere reso più performante e più versatile mediante l'installazione di moduli aggiuntivi detti “ADDONS” ATTENZIONE!!ATTENZIONE!! GLI ADDON NON SONO UFFICIALMENTEGLI ADDON NON SONO UFFICIALMENTE RICONOSCIUTIRICONOSCIUTI La list degli ADDONS è presente sul Forum utente di SmoothWall: http://community.smoothwall.org/forum/viewforum.php?f=26
  • 33. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ADDONSADDONS ATTENZIONE!! E' possibile che dopo un aggiornamento ufficiale di Smoothwall alcuni Addons non funzionino più. E' necessario disinstallarli e reinstallarli. ADDONS consigliati: ● Full Firewall Control:permette di controllare dalla pagina Networking- Incoming interamente gli accessi e i forward potendo anche scegliere un protocollo specifico ed infine aggiungere alias IP ad ogni interfaccia. (+ IP PUBBLICI). ● Smoothbackup: permette di eseguire il backup via FTP o SCP dell'intero contenuto dell' Hard disk. ● S.M.A.R.T: modulo che utilizza la Self-Monitoring, Analysis, and Reporting Technology per verificare l'integrità dell'Hard disk.
  • 34. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 My SmoothWall!!My SmoothWall!!
  • 35. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008 ConclusioniConclusioni In definitiva SmoothWall è un'ottima alternativa a molti dei Firewall proprietari in commercio ed inoltre è molto flessibile e adattabile alle vostre esigenze. GRAZIE A TUTTI!!!...GRAZIE A TUTTI!!!... E BUON PROSEGUIMENTO!E BUON PROSEGUIMENTO!
  • 36. SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008Ivan Zini - 25/10/2008