PDA

Visualizza la versione completa : [Debian] Proteggere la rete wireless


SkOrPiOn`87
03-01-2007, 16:47
Salve,

Ho una rete lan wireless, con un router wifi e collegamento ad internet con aliceadsl...

Io volevo rendere ancora più sicura la mia rete mettendo tra il router e la lan un pc linux che facesse da proxy, firewall, ecc...

Qualcuno sa indicarmi quali dispositivi dovrei montare su linux perchè tutto il traffico passasse da linux prima di andare nella LAN ed uscire dalla LAN?


Grazie

PinguinoGoloso
03-01-2007, 17:19
Due schede di rete, ip forwarding attivo, iptables e sei a posto.
Nel rendere più sicura la tua rete, hai abilitato il WPA sul tuo router wifi ?

SkOrPiOn`87
03-01-2007, 17:29
Ma due schede di rete come le collego?

1 scheda va al router e l'altra?

Il router manderà via wireless i pacchetti a linux, e dopo linux sempre via wireless li invierà alla lan, giusto?


Quindi farei:


Router <--- Linux ---> ??? ---> Lan


Ma linux che cosa utilizzerà per inviare i pacchetti alla rete lan?

bereshit
03-01-2007, 18:17
perchè non levi il roter e lasci solo il pc con linux? e gli fai fare da routeer più tutta l'altra roba? ci sono un sacco d guide in giro..anche distro fatte su misura per questo compito..;)

comunque il tassello mancante per onor di cronaca è uno switch :)

SkOrPiOn`87
03-01-2007, 18:21
ma uno switch wifi intendi? perchè la rete deve essere tutta wireless...


In effetti anche io preferivo così, solo che il router è in affitto e mi sa che devo tenerlo per forza..

Nel caso riesca a liberarmi del router ho bisogno di un modem ethernet, quale potrei prendere? perchè in giro non ne trovo più...


Per la distribuzione avevo pensato ad IPCop per fare questo, sai percaso quale se su ipcop può essere installato il samba (a quanto ho letto in giro credo di no...).

bereshit
03-01-2007, 18:37
no..se deve essere tuta wireless lo switch non serve..bassta che il pc abbia la scheda di rete wireless..

per il resto ..devi far diventare il pc un router..quindi quello che hai già diventa inutile..puoi comunque tenerli entrambi..ma non ne vedo molto l'utilità..

per ipcopo non so non lo mai usato..per stecose (quel poco che ho fatto ) ho sempre usato debian..che mi permetteva di installare quello che mi interessava..

SkOrPiOn`87
03-01-2007, 18:55
Si anche io nella mia rete di casa utilizzo debian, però dovendo fare una rete in ufficio devo stare più attento alla sicurezza...


Il problema è che dovrei installare anche un fileserver nella rete, e forse mi converrebbe installarlo sempre su questa macchina per non spendere ulteriori soldi per comprare un'altro pc, trovare un posto in cui metterlo, pagare i costi della luce, ecc...


Che cosa mi consigliate, Debian (che farà da Firewall\FileServer) oppure IPCop (Firewall\FileServer)

bereshit
03-01-2007, 19:11
se ben configurata debian è molto sicura..
le opzioni sono queste 2 la scelta spetta a te..guarda quello che conosci meglio e tra le 2 quella che può fare nel modo migliore quello che ti serve.. ;)

per il resto buon lavoro.. :)

SkOrPiOn`87
03-01-2007, 19:26
Come conoscenza a questo punto preferire debian....

Quale versione del kernel mi consigliate? (mi consigliate anche qualche patch da applicarci, tipo grsecurity?)

Per i programmi di sicurezza avete qualche consiglio?

qualche IDS, monitor del traffico di rete, black-list di siti web, antivirus, ecc...?


Grazie

SkOrPiOn`87
03-01-2007, 20:17
Originariamente inviato da bereshit
comunque il tassello mancante per onor di cronaca è uno switch :)


Stavo pensando, se invece dello switch facessi fare a linux anche da AP?

Sarà un pò dura perchè in giro non trovo molta documentazione, però adesso mi metto a cercare su qualche libro...

Loading