IPcop: un firewall open source per la rete scolastica

La nostra scelta

Tutti e quattro i prodotti summenzionati sono stati testati utilizzando per quanto riguarda ISA Server 2006 una installazione su Windows 2003 Server SP2, tutto in licenza MSDNAA.

In tutti i casi si è utilizzato un computer con processore Athlon 2000+, 1 Gb di memoria RAM e hard disk ATA da 60 Gb. Due le schede di rete, connesse una ad una porta del router ADSL (connessione ADSL2+ Telecom con IP statici) e assegnato uno degli IP statici liberi, ed una seconda scheda di rete connessa alla LAN d'istituto.

Dopo alcune prove, per ovvi motivi non esaustive, l'interesse si è diretto verso IPCop 1.4.18.

IPCop è un fork di Smoothwall (fork=prodotto software che nasce dal codice di un precedente progetto per opera di programmatori che si sono staccati dal primo) con il quale condivide molte delle caratteristiche ed anche molti dei programmi aggiuntivi.

Il programma, in pratica, altro non è che un frontend con interfaccia grafica per la gestione facilitata di Iptables e di Squid. Come si è già detto, Iptables e Squid sono programmi di base di Linux e, come tali, di norma configurati attraverso l'interfaccia (noiosissima) a caratteri.

L'aspetto basico di IPCop è evidente, in quanto il pacchetto di installazione, un file ISO da masterizzare su un CDrom, non arriva ai 50 Mb e per l'assenza di una qualsiasi interfaccia grafica. IPCop si controlla in locale attraverso la console, ovvero l'interfaccia (noiosissima) a caratteri, oppure, disponendo di un piccolo server web integrato, da un qualsiasi computer remoto via browser.

Nonostante si tratti di ambiente Linux la sua integrazione in una rete Windows è praticamente totale.

La struttura di una rete con IPCop può essere così rappresentata:

Come si vede IPCop divide la rete in quattro segmenti, ciascuno definito da un colore:

  1. RED: è la rete esposta verso Internet, quella che va dal router al server IPCop stesso.
  2. GREEN: è la rete locale, la LAN.
  3. BLUE: è una eventuale rete wireless.
  4. ORANGE: eventuale segmento di rete DMZ dietro NAT per l'esposizione di server web, servizi, etc.

L'installazione di IPCop

Dall'immagine ISO scaricata da questo indirizzo, è necessario creare un CDrom. Una volta creato il CDrom è possibile procedere all'installazione.

E' conveniente tener presente alcune cose:

  1. Il computer deve avere almeno due schede di rete, una connessa al router ADSL.
  2. Le schede di rete devono essere supportate (il mio vecchio collega Marcello Vaglio mi avrebbe tolto il saluto per aver usato questo verbo). Una lista è disponibile qui.
  3. Il computer può essere anche obsoleto: un Pentium II con 256 Mb di RAM e 10 Gb di hard disk può essere sufficiente in una piccola rete o per prove.
  4. E' necessario conoscere gli IP statici assegnati dall'ISP ed avere una perfetta conoscenza della propria rete.
  5. L'installazione va fatta su un hard disk nei quali non vi siano dati o altri sistemi operativi in quanto nell'installazione viene formattato.

Il numero di schede di rete necessario è relativo al numero di reti che si vuole utilizzare. Teoricamente il minimo dovrebbe essere due (RED e GREEN), ma è anche possibile utilizzare un modem USB ADSL in luogo di un router, per cui la scheda di rete (nic) necessaria è una sola. Queste le combinazioni possibili:

Connessione USB ADSL ADSL Ethernet
RED, GREEN 1 NIC (G) 2 NICs (G,R)
RED, BLUE, GREEN 2 NICs (B,G) 3 NICs (B,G,R)
RED, ORANGE, GREEN 2 NICs (O,G) 3 NICs (O,G,R)
RED, ORANGE, BLUE, GREEN 3 NICs (O,B,G) 4 NICs (O,B,G,R)

Ovviamente si consiglia di utilizzare un router ADSL in quanto i modem che funzionano con IPCop non sono molti.

 

Pagina precedente  - Pagina successiva

Aggiornato il: 14/07/2008 21.17.48

Istituto e Liceo Tecnico Statale di Chiavari - Dipartimento di ICT
 Via Castagnola 15A - Chiavari (Genova - Italia) 
tel. +390185324590  fax. +390185370106

 Informazioni legali