info Vyatta

[robi.c]

Come da oggetto, chiedo a chi avesse già provato questa distro, impressioni e informazioni in merito.

Gogglando un po', a quanto pare, sembrerebbe che questa distribuzione sia basata su Debian, ma sfrutti diversi comandi Cisco, pur avendo anche un interfaccia GUI per una gestione più semplificata...non male se così fosse!

Tra i tanti download però, risulta poco chiaro se esiste la possibilità di poter metter in piedi, in modo nativo, un Gateway con tanto di IPsec e o OpenVPN. E' altrettanto ambigua anche la licenza di Vyatta, sembrerebbe che esistano più licenze, ma non trovo nulla di ben specifico.

Vi ringrazio per qualsiasi aiuto o info posterete!

[robi.c]

Leggendo qua e là, sul sito ufficiale, sembrerebbe che la versione CORE sia rilasciata con licenza GPL, supportata dalla comunità open source e preveda sono un utilizzo base a livello di routing e security.

La release SE invece, oltre a fungere come router e firewall, implementa il supporto VPN ed altro ancora. Questa però è una licenza a pagamento e a quanto leggo è rilasciata sia una versione nativa che virtualizzata, almeno credo: "Vyatta SE is available as software, virtual machines, and Vyatta hardware appliances through Vyatta sales, Vyatta’s web store, and authorized Vyatta partners."

In sostanza per avere qualcosa di utile, occorre optare per la versione SE, peccato che non si riesca a trovare un negozio o spiegazioni utili per come reperirla ne tantomeno a che prezzo.

Mi rivolgo nuovamente a chi può illuminarmi...
Grazie

[charlieroot]

http://www2.vyatta.com/store/Vyatta-...ptions-AM-EMEA (versione SE)

Basta seguire i link sul sito ufficiale. Però a questo punto tanto vale puntare su rhel. Ciao

[robi.c]

Certo!
Cavolo che batosta...per una soluzione soho hanno prezzi alla stregua di ClearOS, se non peggio! E poi dichiarano che le loro soluzioni sono meno costose di Cisco, ma visto il listino, in ambito soho, vale ancora la pena stare su apparati Cisco o meglio ancora Zyxel e via dicendo..peccato..

L' unica esperienza con RedHat credo risalga alla 7.2 e 8.0, ricordo che misi in piedi un Gateway con un rognoso Alcatel SpeedTouch Usb, perciò figurati quanto possa essere informato sulla release attuale..
Non so se RedHat Enterprise offra una comoda GUI anche in ambito Gateway/Proxy, ma se proprio dovessi optare per una soluzione analoga, propenderei per Suse Enterprise (già provata in passato).

Una valida alternativa, tra il resto OpenSource con tanto di licenza GPL, potrebbe essere Endian Firewall Commmunity, provata di recente, risulta molto molto agevole anche se non estremamente versatile!

[charlieroot]

Ce ne sono mille gratis.. io mi trovo abbatanza a mio agio con redhat e derivate, perchè hanno più o meno tutto di serie.. poi con qualsiasi distro gratis ci fai più o meno tutto. Sostanzialmente con Suse, red hat e le altre a pagamento hai dietro l'assistenza della casa ( e in certi casi non è poco ).Non vorrei dire castronerie ma mi sembra che per il tipo di applicazioni di cui parli molti usino ipfire, che mi sembra coniughi usabilità e flessibilità. forse vale la pena darci un'occhiata.

[robi.c]

Cosa in particolare?
Io personalmente preferisco derivate Debian, ma per Endian faccio volentieri un'eccezione.

A differenza di rhel o fedora, endian ha un kernel compilato in modo molto scarno, privo di qualsiasi modulo che per natura della distro stessa è considerato inutile, quindi in parole povere, oltre ad esser più snella, risulta comunque più sicura a priori.

[charlieroot]

Se queste sono le tue priorità, per stabilità, minimalismo e sicurezza c'è solo uno: Openbsd. Io ho un server ed è fantastico, il codice del kernel è molto più maturo di linux (è semplicemnte nato prima) , l'installazione base ha più o meno il minimo indispensabile e il kernel (ma più o meno tutto il sistema) hanno features interessantissime. Ti consiglio vivamente di provarlo, ovviamente ci si sente a casa, è sempre unix, però un pò di adattamento ci vuole. Però c'è da dire che tutto è molto ben documentato, sia come man che sul sito della distro.

[robi.c]

OpenBSD o derivate?
Per quanto riguarda l' ambiente Unix e dintorni non ho poi molta esperienza, se non per il lontano OS X o distro ben definite quali Pfsense e Monowall.

Da Linux a OpenBSD, nel complesso il salto non è proprio così breve, ma sicuramente si otterrebbero vantaggi notevoli in termini di sicurezza, anche se nel caso di Endian, il kernel è talmente ben compilato all'estremo essenziale, che si può dire sia quasi monolitico...(passatemi il termine).

Ma tornando all'esperienza "BSD":
Monowall è veramente di una semplicità pazzesca, anche se non prevede ne antivirus, ne proxy in genere; cosa comunque comprensibile vista la natura del sistema. Quello che mi fa specie però è la mancanza di OpenVPN, in quanto il sistema prevede solo IPSEC..e qui sarebbe utile capire se con la futura release sarà implementata o meno.

Per quanto riguarda Pfsense invece, devo dire che, anche se molto più versatile di Monowall, ha una GUI piuttosto dispersiva, inoltre ha una gestione delle regole di nat poco gradevole.
Insomma, non posso parlare di esperienza vera e propria per Pfsense, ma le prime impressioni di test, non erano certo superbe; magari potrei riprenderla in mano e dedicarci più tempo, testando anche funzioni quali proxy ecc...

[charlieroot]

Io parlavo di openbsd, non derivate.

Il vantaggio è kernel molto più maturo di linux, funzionalità aggiuntive di sicurezza a livello kernel, crittografia integrata.

In più come ti dicevo l'installazione base è veramente minima e tramite il gestore di pacchetti pkg_add (simile ad apt o yum) puoi installare tutto ciò che ti serve (compreso openvpn ).

Spero di esserti stato d'aiuto. Sicuramente tu a me lo sei stato, mi hai solleticato con questa endian, mi sa che un'occhiata ce la do..

[robi.c]

Dacci un'occhiata perchè merita davvero, se poi verifichi come è compilato il kernel, ti meraviglierai del lavoro che ha fatto la community. PS: la distro è priva di qualsiasi pacchetto per tale operazione, quindi ti consiglio di agire con una macchina muletto, quantomeno per eseguire un make menuconfig..

Quindi mi consigli di provare direttamente OpenBSD..
Se utilizzata come Firewall e Proxy, esiste un pacchetto da installare per la gestione via HTTPS? Per quanto riguarda il filtraggio del pacchetti, OpenBsd non sfrutta iptables giusto?