Firewall opensource per monitorare la rete, risparmiare banda e permettere accesso sicuro da remoto

Anche nelle piccole reti con accesso internet, spesso diventa vitale l'utilizzo di un apparato di rete, denominato firewall, che consenta di monitorare lo stato della rete, evitarne un utilizzo selvaggio da parte dei propri utenti e fornire accesso sicuro dall'esterno (uffici distaccati, telelavoratori, dipendenti in missione).

L'utilizzo di un apparato opensource, rispetto alle più blasonate controparti proprietarie (Cisco, Digicom, Netgear, ...), permette un totale svincolo da un preciso fornitore e la possibilità di personalizzare o integrare l'apparato per le proprie necessità specifiche, sia a livello di funzionalità che compatibilità con configurazioni pre-esistenti.

Utilizzando hardware general-purpose, come questa Alix-Board, e una opportuna distribuzione firewall Linux è possibile ottenere un efficiente, completo ed economico apparato di rete.

Vediamo nel dettaglio le funzionalità offerte da IPFire, una distribuzione Linux minimale per firewall:

  • Supporto reti multiple (Internet, LAN, Wifi, DMZ, VPN);
  • Report grafici cronologici sull'utilizzo delle risorse di rete;
  • Servizi di Infrastruttura: proxy, filtro contenuti, cache aggiornamenti dei sistemi operativi e antivirus, DHCP, DNS;
  • Servizi accessori: IPSec, OpenVPN, Time Server, Intrusion Detection System;
  • Configurazione regole di firewalling (port forwarding, accesso remoto, DMZ);

Ed ecco alcuni screenshot dell'interfaccia web da cui è possibile monitorare e configurare tutte le funzionalità del firewall: