IpCop 1.9.x: novità in arrivo
Alcuni anni fa (accidenti come vola il tempo 🙁 ) ho avuto la necessità di realizzare un firewall robusto, configurabile e semplice da mettere in funzione… mi serviva una cosa che facesse bene il suo lavoro senza darmi noie in futuro. Trovai la soluzione al mio problema utilizzando IpCop, a quell’epoca in versione 1.3, una distribuzione idonea alle mie necessità e che si rivelò ben più fornita di funzioni rispetto a quelle che erano le mie reali esigenze. Mi sono accorto che è in dirittura d’arrivo la versione 2 e pertanto ho installato la versione 1.9.10 (l’ultima nel momento che scrivo) per dare un’occhiata e vedere cosa c’è di nuovo.
Per chi si avvicina a IpCop per la prima volta dirò solo che è una distribuzione basata su linux che funziona anche su hardware obsoleto (molto obsoleto, io ho un Pentium2 con 64 Mb di RAM che funziona da 3 anni) e che offre un insieme di funzioni tale da potersi sostituire a tanti router e firewall commerciali con costi anche molto elevati. Per chi volesse può scaricare una guida che ho scritto nel 2004 (più che altro erano appunti personali, a scuola mi hanno insegnato che il miglior modo per imparare è scrivere ciò che si impara 🙂 ) ma su internet se ne trovano di più aggiornate adesso…
La prima cosa che salta agli occhi è sicuramente la grafica molto accattivante sin dall’avvio; alla vecchia schermata a caratteri con la scelta del tipo di kernel è stato applicato uno sfondo con il logo della distribuzione… si presenta bene… 😀
Inoltre il setup è stato modificato (in meglio direi); con le vecchie distribuzioni a volte ci potevano essere dei problemi nella configurazione delle schede di rete, problemi che richiedevano il riavvio della macchina e la riconfigurazione ex-novo della cosa… non che ci volesse molto, però dava fastidio, almeno a me 😛
Una volta installato il tutto la prima cosa che mi ha fatto piacere trovare è la nuova sezione chiamata “Scheduler” che introduce il concetto di schedulazione di operazioni all’interno del sistema; sicuramente utile poter programmare controlli tramite script e se qualcosa non dovesse essere a posto poter inviare una mail di avviso all’amministratore. Una sezione “System Info” ci elenca il tipo di CPU, l’HD, le periferiche PCI collegate, lo stato delle schede di rete (up/down/speed/duplex), i processi attivi e i moduli caricati. Altra sezione degna di nota è quella che ci elenca la configurazione di IPTables… e sinceramente li mi sono un po perso… c’è da studiare 😛
Il server proxy integrato è stato rivisto ed è stata aggiunta la possibilità di configurarlo in maniera più approfondita senza ricorrere ad add-on esterni (io ho usato con profitto URLfilter); forse non è ancora completo come funzionalità ma siamo già sulla buona strada. Interessante inoltre la possibilità di autenticare gli utenti del proxy tramite server RADIUS, LDAP, Windows… questa è una funziona da testare.
La sezione “Firewall” a prima vista è stata completamente riscritta; anche qui le possibilità di configurazione e tuning sono pressoché illimitate… la possibilità di definire servizi collegandoli a numeri di porte e protocolli utilizzati ci permette di raggruppare questi servizi in dei “Service Group”. Tali gruppi potranno essere utilizzati per definire le policy di controllo del nostro firewall in maniera molto più agevole rispetto al configurare il firewall per ogni servizio e/o protocollo. Lo stesso filo logico viene introdotto con gli “Address Group”; viene introdotto il concetto di gruppi di indirizzi IP ai quali applicare determinate regole, magari pescandole proprio dai “Service Group”… sembra complicato ma posso assicurarvi che nella pratica dopo un po di tempo è un sistema con una comodità unica!!!
Completano le funzionalità di questa distribuzione l’inclusione di due server VPN utilizzanti IPSec e OpenVPN.
Che dire… la versione 2 non è ancora pronta ma i presupposti sono veramente ottimi… speriamo bene!!! 😀
Commenti recenti