Consulenze presso Eunet srl, via dell'Artigianato 15, 09122 Cagliari 070 753609 Lun - Ven 08:30-13:00 / 14.30-17.00
  • Sei qui:  
  • Home
  • Linux
  • Endian Firewall configurazioni di base

Endian Firewall configurazioni di base

Linux
Read Time: 2 mins

Eseguiamo le configurazioni di base di Endian Firewall. Accediamo al pannello di gestione https://indirizzo_ip:10443 ed inseriamo user e password scelti durante il processo di installazione.

1. Scegliamo il tipo di connessione internet . 2.Scegliamo il tipo di rete aggiuntiva,se disponibile.
conf-rete1 conf-rete2

 

3.Scegliamo indirizzo e scheda da utilizzare come gateway della rete. 4.Scegliamo indirizzo e scheda da utilizzare nella parte pubblica della nostra rete.
conf-rete3 conf-rete4

 

5.Impostiamo i DNS. 6.Impostiamo i dati per ricevere le comunicazioni del firewall.
conf-rete5 conf-rete6

 

7.Applichiamo le configurazioni.  
conf-rete7  

Se abbiamo eseguito tutto correttamente a questo punto potremmo gia' utilizzare internet. A questo punto la sicurezza della nostra rete non sarà aumentata di molto.

In seguito vedremo come aumentare la sicurezza della nostra rete.

Se accediamo alla voce servizi dal tab stato possiamo verificare i servizi che sono attualmente attivi.

stato

Attiviamo il proxy HTTP. Questo programma si interpone fra il client, computer della nostra rete ed il server che offre la pagine web visitata.

Questo ci permetterà di attivare il controllo dei dati che passano tra il client ed il server.

proxy-http

  • Proxy su Green: permette di specificare la modalita' di utilizzo del proxy:
      • Disabilitato : i computer della rete (Green) non utilizzano il proxy.
      • Abilitato : i computer della rete (Green) utilizzano il proxy durante la navigazione (è necessario configurare il browser).
      • Trasparente : i computer della rete (Green) utilizzano il proxy durante la navigazione (non è necessario configurare il browser).
      • Autenticato : i computer della rete (Green) per utilizzare il proxy durante la navigazione devono all'inizio autenticarsi (è necessario configurare il browser).

 Se il proxy è abilitato, nella gestione di configurazione proxy del browser andiamo a configurare il proxy.

Es: se utilizziamo firefox andremo in "Strumenti>Opzioni>Avanzate>Rete>Impostazioni

 

proxy

Se scegliamo proxy trasparente verrà attivato  il Wpad protocol , questo ci permette di non dover mettere mano a tutti i browser della rete.

In seguito vedremo come configurare le policy di controllo.

Per terminare le configurazioni di base andiamo a configurare i backup e le notifiche mail.

Abilitiamo le notifiche mail dalla dashboard iniziale selezioniamo -> sistema e nel menu sinistro -> notifica eventi

notifica eventi

Adesso selezioniamo gli eventi dei quali vogliamo ricevere la notifica. Facendo click sul simbolo delle mail abilitiamo o disabilitiamo l'evento che ci verrà notificato.

abilita eventi

Abilitiamo il salvataggio di log e configurazioni, dalla dashboard iniziale selezioniamo -> sistema e nel menu sinistro -> backup.

backup

Da questo menu possiamo scegliere la schedulazione dei salvataggi.

Essendo un firewall può risultare importante avere una copia dei log e delle confiurazioni, il backup via mail può risultare utilie proprio per questa esigenza.

In caso di un ipotetico attacco, dai log possiamo vedere le attività eseguite dall'utente malitenzionato, essendo i log inviati per mail anche se l'utente malitenzionato avesse preso possesso del firewall non potrebbe cancellare le proprie tracce.

 

sicurezza
Linux
firewall
(0 Votes)

Related Articles

Networking

Il protocollo IP

Il protocollo IP (Internet Protocol) è il principale protocollo del livello 3 (Network) dell'architettura TCP/IP. Si occupa di instradare i messaggi sulla rete fornendo un indirizzamento logico agli host della rete stessa: ciascun host ha in dotazione un indirizzo IP univoco per la rete sulla quale lavora.

Windows

Active Directory e i domini - definizioni

Un servizio di directory identifica tutte le risorse nella rete e fa sì che le informazioni siano disponibili agli utenti e alle applicazioni, in maniera centralizzata e distribuita. I servizi di directory sono importanti perché forniscono l'accesso ai nomi dei dispositivi in rete, alle descrizioni di oggetti, alle zone protette o a libero accesso, agli accessi stessi, alla gestione degli utenti, e mettono in sicurezza le informazioni su tutte queste risorse.

Active Directory è il servizio di directory in tutta la famiglia Windows server 2003: fornisce dunque le funzionalità per organizzare, gestire e controllare in maniera centralizzata l'accesso alle risorse di rete, in maniera trasparente rispetto alla topologia di rete ed al protocollo utilizzato.


La struttura logica di Active Directory

Dominio

L'unità centrale della struttura logica in Active directory è il dominio. Un dominio è un gruppo di oggetti (computer, stampanti, gruppi, etc..) che condivide un unico database di servizio directory. Un dominio Active Directory corrisponde al dominio DNS, ovvero può condividere la stessa struttura gerarchica dei nomi: è proprio sul DNS che Active Directory basa tutto il suo funzionamento, infatti per ogni nuovo dominio Active Directory dev'esserci almeno un server DNS.

Albero

Un albero è un insieme di domini nella foresta che condividono uno spazio dei nomi contiguo. Vi è una relazione di fiducia transitiva tra domini padre e figlio: quando si aggiunge un nuovo dominio ad un albero, il nuovo dominio viene chiamato dominio figlio. Per esempio: support.microsoft.com e download.microsoft.com sono alberi con il nome DNS microsoft.com in comune.

  • Support = dominio figlio
  • Microsoft = dominio padre
  • .com = top level domain

La combinazione dei nomi del dominio figlio insieme al dominio padre formano il nome DNS. Il top level domain è chiamato Root Domain.

Foresta

Una foresta rappresenta uno più domini che condividono una configurazione, uno schema o un catalogo globale comuni. In pratica è un insieme di più alberi che non condividono lo stesso spazio dei nomi.

Unità organizzativa (OU, organizational unit)

È un contenitore di oggetti utilizzato per organizzare gli oggetti stessi dentro un dominio. L'unità organizzativa può essere usata per organizzare oggetti come utenti, gruppi, computer, stampanti, e altre unità organizzative.

Global Catalog (GC)

Contiene le informazioni relative agli oggetti presenti in Active directory, informazioni costituite da una replica completa di tutti gli oggetti di directory nel dominio host e una parziale di tutti gli oggetti di directory in tutti i domini della struttura. Il global catalog permette all'utente di autenticarsi ed accedere alla rete e al dominio. Poiché contiene informazioni sugli oggetti in tutto l'insieme di strutture, consente la ricerca di oggetti fornendo informazioni sulle ubicazioni in cui è possibile trovare l'oggetto.

In ogni domino è necessario avere almeno un GC e per impostazione predefinita al primo DC del dominio è assegnato automaticamente tale ruolo. E' possibile configurare un DC come GC e aggiungere altri GC ad un dominio per accelerare i tempi di risposta per le richieste di accesso e di ricerca.

Siti

I siti sono un raggruppamento logico di PC o server in base al loro indirizzo IP e alla sottorete di appartenenza.

 

Networking

Spanning Tree Protocol

In molte situazioni è utile collegare tra loro più switch, per garantire l’espansione della rete; è utile avere anche dei collegamenti ridondati, poiché se un cavo che collega tra loro due switch si rompe oppure le porte dove è connesso hanno dei problemi, la comunicazione tra host sui differenti switch viene a mancare.

I collegamenti ridondati vanno però gestiti con attenzione, perché possono creare dei cicli infiniti (loop) all'interno della rete, generando frame duplicati o peggio dei broadcast storm (letteralmente tempeste di broadcast). Per capire meglio, vediamo cosa succede quando viene inviato un frame in modalità broadcast, osservando le sequenze qui sotto.

 

Windows

Auditing: controllo delle attività in rete
In questo articolo vedremo come utilizzare la funzionalità di controllo (auditing) di Windows Server per tracciare le attività degli utenti e gli eventi sia a livello di singolo sistema che a livello di dominio Active Directory. Il primo passo per creare una politica di auditing è quello di scegliere quali eventi monitorare: registrare qualsiasi evento non è infatti una soluzione proponibile, poiché la richiesta di risorse di sistema sarebbe eccessiva e la ricerca degli eventi critici, tra tutti gli eventi registrati, sarebbe più difficoltosa.