Le derivate di Debian sono decine (Ubuntu in primis) ma vale la pena segnalare Gibraltar. Non è l’ennesima versione desktop della distro di Ian Murdock bensì una derivata in grado di far approntare un firewall con un normale pc servendosi di un’interfaccia grafica web based. Oltre alle funzioni di firewall utili per proteggere una rete locale Gibraltar implementa tecnologie in grado di rendere anonime le navigazioni degli utenti, sistemi di monitoraggio dell’uso della rete oltre a funzionalità di filtraggio antispam e antivirus. La versione free permette la protezione di 5 client, superato questo numero Gibraltar viene venduta con prezzi variabili in base al numero di network device che si intende connettere. Sono anche disponibili vere e proprie appliance hardware con Gibraltar preinstallata.

Per chi volesse costruire un firewall potente ma nello stesso tempo in modo facile e intuitivo, Firewall Builder è lo strumento che fa per lui. Dal nome stesso del software, Firewall Builder attraverso un’interfaccia pulita e ordinata (mutuata dai famosi firewall CheckPoint®) permette di costruire un insieme di regole per proteggere i nostri server dagli accessi esterni (ma anche interni). L’idea interessante, che lo contraddistingue da molti altri software con scopi analoghi, è che il software di costruzione di tali regole, cioè Firewall Builder, è indipendente dal sistema in cui tali regole vengono applicate.

Annunciata come la loro miglior release di sempre, tra le novità annunciate: * web filtering basato sul controllo dinamico dei contenuti; * SSL-VPN; * Captive Portal; * modulo di amministrazione web per OpenVPN; * gestione utenti unificata basata su OpenLDAP e FreeRADIUS. Le derivate di Debian sono decine (Ubuntu in primis) ma vale la pena segnalare Gibraltar. Non è l’ennesima versione desktop della distro di Ian Murdock bensì una derivata in grado di far approntare un firewall con un normale pc servendosi di un’interfaccia grafica web based. Oltre alle funzioni di firewall utili per proteggere una rete locale Gibraltar implementa tecnologie in grado di rendere anonime le navigazioni degli utenti, sistemi di monitoraggio dell’uso della rete oltre a funzionalità di filtraggio antispam e antivirus. La versione free permette la protezione di 5 client, superato questo numero Gibraltar viene venduta con prezzi variabili in base al numero di network device che si intende connettere. Sono anche disponibili vere e proprie appliance hardware con Gibraltar preinstallata.

pfSense è una distribuzione firewall basata su FreeBSD. Rispetto a IpCop, che consentiva anche a persone senza nozioni di configurazioni di rete di creare un firewall, pfSense richiede un minimo di conoscenza sull'argomento configurazione reti. Caratteristiche tecniche di pfSense Come si può evincere dal nome, pfSense usa l'ottima implementazione firewall pf (importata da OpenBSD[3]). Tra le sue principali caratteristiche, ha la possibilità di agire da captive portal, ossia da un sistema di monitoraggio degli accessi Wi-Fi in luoghi pubblici o come server DHCP, DNS e PPPoE, di effettuare limitazione di banda e di essere di supporto a numerosi tipi di VPN, come PPTP, IPSEC e per ultima, ma non meno importante, a OpenVPN. Tra le caratteristiche più importanti che si possono evidenziare, ci sono il supporto a CARP e pfSync, che consentono di creare cluster di firewall e inoltre che pfSense supporta più di una connessione ad internet, con la possibilità quindi di bilanciare il carico. Tutto questo però ha un prezzo: pfSense infatti necessita di almeno 128 MB di RAM per rendere al meglio le proprie potenzialità.

Tutorial del progetto ReteFaiX3 che guida passo passo nella realizzazione e nella configurazione, mediante GUI, di un firewall opensource basato sul componente del kernel linux netfilter.

L’antivirus non è sicuramente uno dei programmi indispensabili su Linux. Un buon firewall invece non guasta, diventa anzi indispensabile soprattutto se abbiamo una connessione always-on. Firestarter è un personal firewall open source. Utilizza il sistema Netfilter (iptables/ipchains) implementato nel Kernel Linux. Firestarter fornisce un'interfaccia grafica per la configurazione delle regole e delle opzioni del firewall. Inoltre permette il monitoraggio in real-time di tutto il traffico di rete, e fornisce strumenti per il port forwarding, per la condivisione della connessione di internet e per l'utilizzo del DHCP.

This tutorial shows how to set up a CentOS 4.8 server that offers all services needed by ISPs and web hosters: Apache web server (SSL-capable), Postfix mail server with SMTP-AUTH and TLS, BIND DNS server, Proftpd FTP server, MySQL server, Dovecot POP3/IMAP, Quota, Firewall, etc. In the end you should have a system that works reliably, and if you like you can install the free webhosting control panel ISPConfig (i.e., ISPConfig runs on it out of the box).

Parlare di antivirus in Linux è un paradosso. In effetti sono principalmente due i motivi che rendono Linux praticamente impenetrabile ad attacchi di virus, worm o altro; uno di carattere tecnico l’altro di carattere non tecnico. Innanzitutto il sistema stesso basato sui Kernel sviluppati da Linus Torvald, è praticamente inaccessibile e ben protetto anche dagli ottimi firewall integrati ed attivi.Inoltre i file di estensione .exe, .bin, tipici degli attacchi di virus, si avviano anche in automatico solo nei sistemi Windows. Quindi per questo motivo dobbiamo essere più che sicuri

This tutorial shows how to prepare a Fedora 10 server for the installation of ISPConfig 3, and how to install ISPConfig 3. ISPConfig 3 is a webhosting control panel that allows you to configure the following services through a web browser: Apache web server, Postfix mail server, MySQL, MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, and many more.

Al via il programma try & buy per firewall IPS della Serie U e dispositivi antispam MFILTRO, aperto a tutti i rivenditori di sicurezza informatica sul territorio italiano. Scegliere con oculatezza tra le diverse soluzioni per la sicurezza informatica presenti sul mercato, specialmente nell’attuale situazione economica, non può e non dovrebbe essere una questione di prezzo o brand, bensì una questione di percezione della tecnologia, ottenuta attraverso accurati test sul campo. Questa intuizione nasce da un dato interessante, emerso dall’attenda analisi condotta da NETASQ, produttore leader europeo di soluzioni per la prevenzione contro le intrusioni proattiva day 0, inerente ai processi di vendita dello scorso anno: “il 97% dei clienti che testano le nostre soluzioni le acquistano” ci confida il Dr. Fabio SALVATORI, Sales Manager di NETASQ Italia. “Questo dato ci indica che la tecnologia NETASQ si rivela un asset critico per i clienti che la testano” continua Salvatori. “Intendiamo quindi favorire la migrazione da soluzioni di sicurezza obsolete / incomplete a dispositivi UTM ed antispam all’avanguardia, con un programma try & buy sviluppato ad hoc, che non gravi sui nostri partner attuali o potenziali imponendo l’acquisto di unità dimostrative non rivendibili, e garantendo la continuità del servizio al cliente, che potrà conservare l’appliance senza interruzione, dal test all’installazione definitiva”. Il programma try & buy riguarda in particolare i dispositivi della serie U a partire dal modello U450 fino al firewall IPS U6000 ed anche i dispositivi antispam MFILTRO, modelli M1000 e M3000. “A fronte della crisi per i rivenditori è più difficile investire in unità dimostrative di grandi dimensioni a scopo di test, con conseguenze sulla loro capacità propositiva presso aziende di medie e grandi dimensioni. Accorciando sensibilmente il processo di vendita con unità che non vanno sostituite una volta terminato il periodo di valutazione e che possono essere rese senza incorrere in alcun costo qualora il cliente decida diversamente, consentiamo ai nostri partner attuali e potenziali di non perdere buone opportunità” conclude Salvatori. I rivenditori potranno inoltre contare sul sostegno operativo dell’azienda: ogni test sarà accompagnato dai tecnici di NETASQ Italia. La procedura di richiesta e reso delle macchine high-end è molto semplice. Il rivenditore dovrà semplicemente scaricare e compilare i rispettivi moduli dal sito ... ed inviarli al team di NETASQ Italia, che si occuperà di tutto il resto.