M0N0WALL un Firewall molto interessante
Tempo fa mi sono ripromesso di trovare in internet un Firewall freeware e di buone caratteristiche, cosi da approntare un miniPC con un firewall onboard e finalmente dopo averne porovati tanti ho trovato quello giusto.
Si chiama M0N0WALL è stato sviluppato per la piattaforma FreeBSD occupa pochissimo spazio su disco e funziona in modo egregio.
Ha tutte le caratteristiche dei firewall più quotati, consuma pochissime risorse e funziona anche su macchine con processori non molto potenti. Si è rivelato adatto a quei mini PC che sto cercando di acquistare in quantità ovviamente il modello con doppia scheda di rete.
Queste mie impressioni sono emerse dopo averlo provato a casa e sostituito ad un più blasonato firewall che avevo.
Ha inoltre la possibilità di essere installato e funzionare semplicemente ed in brevissimo tempo su USB, CD, FlashCard e HardDisk.
Ho portato questo firewall da un mio cliente con un parco macchine di circa 80PC e 5 server per controllare il carico CPU durante un normale funzionamento sostituendolo a quello esistente.
Ho monitorato il suo funzionamento per quasi tutto il giorno ed ho constatato che non ha avuto alcun tipo di cedimento né eccessivi rallentamenti durante il test, anzi in certi casi ha dato migliori risultati rispetto al precedente.
Ho effettuato anche test di flooding ed altri test per cercare di mettere in difficoltà il firewall, ma non c'è stato nulla da fare, pare proprio che questo firewall sia veramente molto robusto.
Quindi ho deciso di adottarlo per casa e dopo 1 mese di funzionamento ininterrotto non ho accusato alcun genere di problema.
Attualmente il sistema gestisce 5 indirizzi IP pubblici su attestati a due server.
Sinceramente non ho un'enorme esperienza di firewall nonostante sia certificato su firewall CISCO, NETASQ e ASTARO, ma il mio parere è che questo sistema non ha nulla da invidiare a quelli commerciali, sopratutto per la sua economicità, è gratis !
Le caratteristiche funzionali sono di tutto rispetto, è in grado di gestire anche le schede wireless presenti nel sistema.
Consente la gestione di IP statici e di connessioni PPPoE, include la gestione delle VPN in IPsec e PPTP con la gestione di server di autenticazione RADIUS.
Ha alcune caratteristiche per il controllo dell'hardware come la temperatura della CPU (sempre se il chipset è compatibile), consente il WOL di macchine nella rete LAN e tante altre utili funzioni.
Comprende anche una gestione completa di certificati SSL per l'interfaccia web, l'unica mancanza è la gestione del blocco dei siti che in molti casi è utile e non solo nelle grandi aziende.
Insomma è completamente configurabile anche con la personalizzazione dell'intefaccia grafica lato utente.
L'occupazione massima di disco della versione attuale è di 16Mb !
Personalmente ho provato ad usarlo direttamente dal CD e dalla chiavetta USB poi lo installato su un disco da 160Gb che avevo disponibile sul miniPC, è uno spreco di spazio ma era l'unico disco che avevo a disposizione, ho formattato un 1Gb e l'ho installato in quella partizione.
La sua gestione avviene sia attraverso l'interfaccia grafica via web che attraverso la porta seriale e che consente di effettuare sia le modifiche agli indirizzi IP sia il reset del sistema e della password utente oltre al riconoscimento delle schede di rete presenti nel sistema.
Per finire posso solo dire che se avete la necessità di un firewall questo è veramente un software interessante e di elevata qualità.
Il sito ufficiale è molto ben fatto e curato, con filmati sia per la creazione che per l'installazione del sistema è tutto guidato e spiegato nei minimi dettagli.
Queste sono le sue principali caratteristiche:
- web interface (supports SSL)
- serial console interface for recovery
- set LAN IP address
- reset password
- restore factory defaults
- reboot system
- wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
- captive portal
- 802.1Q VLAN support
- stateful packet filtering
- block/pass rules
- logging
- NAT/PAT (including 1:1)
- DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
- IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
- PPTP VPN (with RADIUS server support)
- static routes
- DHCP server and relay
- caching DNS forwarder
- DynDNS client and RFC 2136 DNS updater
- SNMP agent
- traffic shaper
- SVG-based traffic grapher
- firmware upgrade through the web browser
- Wake on LAN client
- configuration backup/restore
- host/network aliases
Cliccate qui per andare sul sito di m0n0wall.
73' Ivano - IK2RLM