SmoothWall : il front end grafico di iptables

Slides:



Advertisements
Presentazioni simili
Magic Desktop Senza Segreti
Advertisements

1 Introduzione ai calcolatori Parte II Software di base.
Modulo 1 – Ambiente di lavoro Windows 7
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
La riduzione dei privilegi in Windows
INTERNET: RISCHI E PERICOLI
Sistemi Operativi Menù: 1) Introduzione al sistema operativo
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
Connessione con MySQL.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Laurea Triennale in Infermieristica
Giuseppe Fabio Fortugno.
Il firewall di Linux: IPTables 19 Settembre 2005.
Sistema Operativo Preparazione e prima fase di installazione del sistema Reperite tutti i driver più aggiornati per il vostro hardware scaricandoli da.
CD ROM Library. Descrizione generale del sistema La soluzione di CD ROM Library sviluppata permette la condivisione di rete di CD ROM (qualunque numero)
Il Software: Obiettivi Programmare direttamente la macchina hardware è molto difficile: lutente dovrebbe conoscere lorganizzazione fisica del computer.
Architettura Three Tier
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
Struttura dei sistemi operativi (panoramica)
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Informatica per medici
Tecnico hardware Di Adone Amaddeo
Corso di Informatica per Giurisprudenza Lezione 7
Il nostro computer navigando su Internet è molto esposto a rischio di virus, spyware o hacker che minacciano lintegrità dei nostri dati. Proteggere il.
GIADA O N L I N E.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
INTRODUZIONE l sistema operativo è il primo software che lutente utilizza quando accende il computer; 1)Viene caricato nella memoria RAM con loperazione.
Modulo 7 – reti informatiche u.d. 1 (syllabus – )
Guida IIS 6 A cura di Nicola Del Re.
©Apogeo 2004 Gestione di una piccola rete locale.
L'ambiente informatico: Hardware e Software
Corso base per l’utilizzo del PC e della posta informatica
STRUTTURA GENERALE DI UN ELABORATORE
L’applicazione integrata per la gestione proattiva delle reti IT
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Corso Rapido Sicurezza Web
Configurazione di una rete Windows
Norman SecureBackup Il backup flessibile per le piccole e medie imprese.
Amministrazione della rete: web server Apache
Lezione 1 Approccio al sistema operativo : la distribuzione Knoppix Live Cd Knoppix 3.6 Interfacce a caratteri e grafica: console e windows manager File.
ECDL Patente europea del computer MODULO 1 Concetti di base della tecnologia dellinformazione 1.5 Sicurezza.
Networking Specialist
L’architettura a strati
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
Formattazione, Partizioni e dischi
Autori:  Gazzola Alex  Cassol Simone  Kawkab Wassim Data: 14/04/2014 Classe: 3° INF.
1 Storia di Internet Internet non è un’invenzione degli anni ’90….. Nata dagli studi di un’agenzia detta ARPA (Advanced Research Projects Agency) Internet.
CMS per la scuola con JOOMLA
UNITA’ 04 Uso Sicuro del Web.
UNITA’ 02 Malware.
CORSO INTERNET la Posta elettronica
Sicurezza e attacchi informatici
Istituto Comprensivo di Livigno BENVENUTI. Clemente Silvestri FONDAMENTI DI INFORMATICA.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
ISIA Duca degli Abruzzi a.s. 2010/2011 prof. Antonella Schiavon
I Sistemi Operativi. Che cosa sono? Il sistema operativo è un software di base che fa funzionare il computer. I Sistemi operativi più importanti sono:
I sistemi operativi Funzioni principali e caratteristiche.
Firewalling. A che serve un firewall? Rende accessibili all’esterno solo i servizi che veramente vogliamo pubblicare Impedire agli utenti della rete.
Corso linux RiminiLUG presenta Rete a bassissimo budget per il piccolo ufficio architettura di rete LTSP in contesti professionali corso linux 2008.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Installazione: Kubuntu 8.04 corso linux 2008 RiminiLUG presenta Guida passo-passo all'installazione di Kubuntu questa guida vale anche per l'installazione.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

SmoothWall : il front end grafico di iptables Ivan Zini - 25 Ottobre 2008 SmoothWall : il front end grafico di iptables

Smoothwall: cos'è?? Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Smoothwall: cos'è?? Tradotto letteralmente significa : “muro liscio” o “muro scivoloso” ..liscia e da muro??!!... “Muro liscio” “Muro scivoloso” Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables Smoothwall: cos'è?? Smoothwall è una distribuzione firewall opensource sottoposta ad Hardening, ovvero: una distribuzione dedicata, in cui sono stati eliminati quei servizi e moduli non indispensabili per il funzionamento del firewall e che potrebbero rappresentare delle vulnerabilità. Utilizza una semplice interfaccia grafica via browser e non richiede mirate conoscenze di Linux e iptables per essere installato e configurato. L'utente può così tralasciare i dettagli tecnici e concentrarsi sulla struttura di rete che intende realizzare. Spiegare cos'è un firewall e iptables nel dettaglio esula dagli scopi di questo documento ma è doveroso farne almeno una breve introduzione. Ivan Zini - 25/10/2008

Firewall: muro taglia fuoco! Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Firewall: muro taglia fuoco! Definizione n.1 : Un firewall è un apparato che si interpone tra due o più reti, configurato con un insieme di regole che determinano quali comunicazioni sono permesse e quali invece sono vietate. Definizione n.2 : Un firewall è un componente hardware o software sul quale viene installato un ambiente operativo che analizza e gestisce il traffico dei pacchetti in base alla tipologia di rete e alla configurazione voluta. Ivan Zini - 25/10/2008

Perchè usare un Firewall? Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Perchè usare un Firewall? Un firewall serve a “chiunque si colleghi ad internet” perché ha lo scopo di proteggere un computer, o una rete di computer, dagli attacchi provenienti da una rete “non sicura” esterna. Il firewall diventa quindi il nodo in cui transita tutto il traffico da e verso internet, che viene analizzato e filtrato in base a regole di sicurezza e di accesso stabilite. La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti. Ivan Zini - 25/10/2008

Cosa proteggere? Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Cosa proteggere? Finché ad essere compromesso è un sistema casalingo il danno può essere anche limitato, ma se si pensa ad un'azienda, una compromissione o una perdita di dati sensibili può essere un danno considerevole in termini di costi, affidabilità e anche d'immagine. DATI: Integrità Privacy Disponibilità RISORSE: Integrità hardware e software Tempo di calcolo. REPUTAZIONE: Furto d'identità(chiavi d'accesso) Defacement Ivan Zini - 25/10/2008

Limiti di un firewall Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Limiti di un firewall Cosa fa: Separazione fisica di una o più reti. Restrizioni sul traffico. Monitoraggio del traffico. Logging del traffico. Cosa non fa: Non protegge da virus/spyware e phising. Non protegge da attacchi non noti a priori. Non può controllare accessi fisici ai sistemi. Non protegge da errori di utenti leggittimi. Non protegge da attacchi interni. Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables www.smoothwall.org Ivan Zini - 25/10/2008

Manifesto del progetto Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Manifesto del progetto Progetto fondato nel 2000 da Lawrence Manning e Richard Morrell. Creare una distribuzione linux stabile e opensource che coverta pc, anche obsoleti, in un sistema firewall. Semplice da installare anche da utenti che non hanno conoscenza di linux. Supporto ad ampie varietà di schede di rete e altro hardware. Supportare diversi metodi di connessione ad internet. L'uso di un browser web per la gestione e la configurazione Versione attuale : Smoothwall Express 3.0 con 3 update Ivan Zini - 25/10/2008

Requisiti Hardware Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Requisiti Hardware Uno dei maggior pregi di Smoothwall è senz'altro quello di poter realizzare un firewall praticamente a costo zero, in quanto non richiede requisiti hardware evoluti o di ultima generazione...basta un vecchio PC! Memoria RAM : minimo 256Mb (consigliati 512Mb con servizio proxy) Processore : minimo PII 500Mhz Hard Disk: minimo 10Gb Scheda video: qualunque Scheda di rete: minimo 2 (consigliate le 3Com 3C905) Un lettore CD-Rom Una tastiera. Un monitor qualunque. Ivan Zini - 25/10/2008

Tipologie di rete Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Tipologie di rete In Smoothwall sono definite 4 zone: GREEN : scheda collegata alla rete interna locale. RED : scheda collegata all'esterno (IP pubblico). ORANGE : scheda collegata alla zona DMZ. PURPLE : scheda collegata ad una zona Wirelless. Ivan Zini - 25/10/2008

Tipologie di rete Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Tipologie di rete GREEN-RED GREEN-RED-ORANGE-PURPLE Ivan Zini - 25/10/2008

Installazione Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Installazione Scaricare l'immagine di boot dal sito http://www.smoothwall.org/get/index.php Masterizzare L'immagine su CD. Impostare da BIOS l'avvio del PC dal CD-ROM ATTENZIONE !!! In fase di installazione, Smoothwall cancellera' completamente tutte le vostre partizioni sul disco. Ivan Zini - 25/10/2008

Installazione Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Installazione Ivan Zini - 25/10/2008

Installazione Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Installazione Ivan Zini - 25/10/2008

installazione Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables installazione Ivan Zini - 25/10/2008

installazione Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables installazione Ivan Zini - 25/10/2008

installazione Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables installazione ADMIN : l'utente più utilizzato, permette l'amministrazione via browser. ROOT: l'utente che ha il controllo completo del sistema. Ivan Zini - 25/10/2008

Avvio SmoothWall!! Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Avvio SmoothWall!! Ora potete scollegare tastiera e monitor...non vi serviranno più!! Ivan Zini - 25/10/2008

Firewall...ma non solo! Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Firewall...ma non solo! Firewall basato su Netfilter/Iptables con kernel 2.6.16 Gestione NAT/PAT. Supporto per quattro interfacce di rete e supporto DMZ File system ext3 e supporto device SCSI. Supporto modem (analogici, ISDN, ADSL). Supporto server DHCP. Supporto server SSH per connessioni remote. Supporto Proxy IM e SIP. Supporto proxy trasparente per il Web. Supporto server NTP per sincronizzare data e ora. IDS (Intrusion Detection System) su tutte le schede di rete. (SNORT) Gestione VPN. Caching e Dynamic or static DNS. Logging avanzato per ogni tipo di servizio. Grafici di stato e di traffico. Supporto Proxy per pop3 con antivirus integrato (ClamAV). Possibilità di patches e updates. Backup e Restore della configurazione. Ivan Zini - 25/10/2008

Iptables & NetFilter Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables In sostanza non ci si limita a filtrare il singolo pacchetto in base alla sua provenienza, alla sua destinazione e al contenuto, ma lo si pone in contesto con le attività che sono accadute sulla rete per identificare eventuali schemi di attacco che altrimenti non sarebbero riconoscibili. Iptables & NetFilter Tratto da Wikipedia: Netfilter è un componente del kernel del sistema operativo Linux, che permette l'intercettazione e manipolazione dei pacchetti che attraversano il calcolatore. Netfilter permette di realizzare alcune funzionalità di rete avanzate come la realizzazione di firewall basata sul filtraggio stateful dei pacchetti o configurazioni anche complesse di NAT, un sistema di traduzione automatica degli indirizzi IP, tra cui la condivisione di un'unica connessione Internet tra diversi computer di una rete locale, o ancora la manipolazione dei pacchetti in transito. Iptables è il programma che permette agli amministratori di sistema di configurare netfilter, definendo le regole per i filtri di rete e il reindirizzamento NAT. Spesso con il termine iptables ci si riferisce all'intera infrastruttura, incluso netfilter. Smoothwall è un'interfaccia grafica intuitiva di Iptables. Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables Control Per accedere via web a smoothwall digitare https://ipgreen:441 e digitare utente “admin” e la relativa password Da qui potete controllare la versione del prodotto e l’uptime. Se non aggiornate da molto tempo, un messaggio vi ricorderà di farlo. Ivan Zini - 25/10/2008

Maintenance : update Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Maintenance : update Dopo l'installazione come prima cosa andate a maintenance ->updates, e aggiornate la lista degli aggiornamenti disponibili premendo il relativo pulsante. Scaricateli ed installateli in sequenza. Potrebbe essere necessario riavviare SmoothWall alcune volte.(ma solo in rari casi) Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables About Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables Services Ivan Zini - 25/10/2008

Networking Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Networking Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables VPN Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables Logs Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables Logs Ivan Zini - 25/10/2008

Maintenance Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Maintenance Ivan Zini - 25/10/2008

Breve intro a IPtables Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Breve intro a IPtables Riepilogando: netfilter/iptables gestisce tutte le attività di firewalling su Linux: Netfilter comprende i moduli del kernel. iptables è il comando con cui si gestisce netfilter. Iptables lavora su 3 tabelle (tables) di default: Filter - Regola il firewalling: quali pacchetti accettare, quali bloccare. Nat - Regola le attività di natting. Mangle - Interviene sulla alterazione dei pacchetti. Esempio per permettere ad un pacchetto con IP sorgente 10.0.0.4 di raggiungere il server 192.168.0.1 attraversando il firewall: iptables -I FORWARD -s 10.0.0.4 -d 192.168.0.1 -j ACCEPT Ogni tabella ha 3 catene di default: Input - Riguarda tutti i pacchetti destinati al sistema. In entrata da ogni interfaccia. Output - Riguarda i pacchetti che sono originati dal sistema e destinati ad uscire. Forward - Riguarda i pacchetti che attraversano il sistema, con IP sorgente e destinazione esterni. Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables ADDONS SmoothWall può essere reso più performante e più versatile mediante l'installazione di moduli aggiuntivi detti “ADDONS” ATTENZIONE!! GLI ADDON NON SONO UFFICIALMENTE RICONOSCIUTI La list degli ADDONS è presente sul Forum utente di SmoothWall: http://community.smoothwall.org/forum/viewforum.php?f=26 Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables ADDONS ATTENZIONE!! E' possibile che dopo un aggiornamento ufficiale di Smoothwall alcuni Addons non funzionino più. E' necessario disinstallarli e reinstallarli. ADDONS consigliati: Full Firewall Control:permette di controllare dalla pagina Networking- Incoming interamente gli accessi e i forward potendo anche scegliere un protocollo specifico ed infine aggiungere alias IP ad ogni interfaccia. (+ IP PUBBLICI). Smoothbackup: permette di eseguire il backup via FTP o SCP dell'intero contenuto dell' Hard disk. S.M.A.R.T: modulo che utilizza la Self-Monitoring, Analysis, and Reporting Technology per verificare l'integrità dell'Hard disk. Sul Forum trovate informazioni dettagliate sull'installazione dei vari addons e su problematiche inerenti. In generale una volta scaricato un'addon va copiato nella Cartella /tmp di smoothwall e collegandosi tramite un client SSH si lanciano i comandi di decompressione e di installazione. Ivan Zini - 25/10/2008

My SmoothWall!! Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables My SmoothWall!! Ivan Zini - 25/10/2008

Conclusioni Ivan Zini - 25/10/2008 SmoothWall: il front end grafico di Iptables Conclusioni In definitiva SmoothWall è un'ottima alternativa a molti dei Firewall proprietari in commercio ed inoltre è molto flessibile e adattabile alle vostre esigenze. GRAZIE A TUTTI!!!... E BUON PROSEGUIMENTO! Ivan Zini - 25/10/2008

SmoothWall: il front end grafico di Iptables Ivan Zini - 25/10/2008

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.