giovedì 2 agosto 2007

Avere Maggiore sicurezza in casa o in ufficio con il supporto di



Leggete tutto l'articolo prima di eseguire le operazioni descritte.

Ricordo che l'installazione di questo software eliminerà tutti i dati sul vostro pc!

Avete un vecchio computer di tipo (pentium 100 mhz, 133, 166,P3)? Oltre che a farvi da ferma porta oppure da soprammobile, si può pensare di farlo risuscitare facendogli svoglere una funzione che oggi come oggi è molto importante o cmq efficiente.
In poche righe vi dirò a cosa serve questo SmoothWall (parente come funzioni ad IpCop).
Il materiale che vi occorre è un pc (come detto prima) e dalle 2 alle 4 schede di rete, dipende cosa vi serve.

Smothwall è un applicativo basato su linux che trasforma il vostro vecchio pc in un piu' che modesto firewall da applicare alla vostra rete casalinga o ufficio. Supporta l'amministrazione di vari punti molto importanti.

All'interno del cd troverete varie cartelle. Se avete un pc vecchio con la possibilità di fare il Boot del cd all'inizio inseritelo senza problemi e seguite le poche istruzioni che vi chiede. Al contrario nell'iso del cd ci sta una cartella di nome Image che contiene i file per creare un disco di Boot.

L'installazione di SW vi ruberà al max una mezz'oretta con un pc mega lento. Ma io ho impiegato meno di 20 minuti con un pentium 100 mhz.
Le cosette che dovete capire sono poche ma importanti.

1) La cosa che vi consiglio e di avere a disposizione almeno 2 schede di rete di uguale marca oppure ancora meglio di diversa casa di produzione. Cosi quando assegnerete le "zone" non farete molta fatica ad individuare queste ultime ed assegnargli i vari compiti.

2)Ho parlato di zone... queste sono suddivise in vari Colori per essere facilmente riconoscibili.
La zona GREEN è caratterizata dal fatto che bisogna collegarci la rete lan dei computer che volete buttare su internet. durante l'installazione di SW vi sara chiesto come impostare l'indirizzo di Green e la sua sottorete.

3)La zona RED invece è la parte che il vostro pc Firewall comunica col vostro router connesso ad internet. Anche qui state attendi e cercate di azzeccare i corretti parametri per la connessione.

Con solo la Zona GREEN + RED voi siete già operativi al 100%. Oltre a queste 2 zone ce la possibilità di inserirne altre.
Tipo la Orange che serve per creare Zone Dmz per inserire server mail, webserver.

Seguite bene i punti durante l'installazione. Riguardo la configurazione della zona GREEN dovreste mettere un ip fisso che serve per entrare, una volta configurato, nel menu di Smoothwall via Broswer.

Faccio un esempio di indirizzi cosi magari capite meglio.

Ho un router che come indirizzo ha 192.168.1.1 con subnet mask 255.255.255.0, alla rete GREEN impostero l'indirizzo 192.168.0.1 -----> questo diventerà il gateway della mia rete di pc.
Alla rete RED (quella che comunica col vostro Router imposterò quest'altro Ip 192.168.1.2!

Quindi Ricapitolando!

Router 192.168.1.1 subnet mask 255.255.255.0
Zona GREEN 192.168.0.1
Zona RED 192.168.1.2

Ora non vi resta che entrare nel vostro pc con smootwall installato ed accedervi tramite Broswer
all'indirizzo 192.168.0.1:81 dove, come vedrete, potrete modificare, attivare e sistemare ogni possibile servizio.

Durante i vari e pochi settaggi della zona GREEN potete decidere se avere un DHCP(cioè un assegnamento automatico degli indirizzi ip ad ogni pc della rete) oppure lavorare con ip fissi che dovete andare ad assegnare manualmente ad ogni macchina della vostra rete.
La cosa bella del DHCP è che arrivate col vostro pc, collegate ed siete su internet.
Senza ovviamente dovete impostarglielo voi l'ip e questo comporta a mio avviso piu' sicurezza. Perchè se non si sa la classe degli indirizzi della vostra rete, un maleintenzionato gli può passare la voglia di provare ad entrare... Invece con DHCP attivo anche il vostro amico maleintenzionato può avere accesso tranquillamente alla vostra rete e fare quello che gli va.
Sciegliete voi!

Piu' avanti aggiornerò la sezione di Smoothwall riguardo ai servizi che può supportare! Molti veramente efficaci se si ha una piccola azienda.

Spero di esservi stato d'aiuto. Per ogni problema il blog è qui che vi aspetta!

Nessun commento: