Dopo aver installato parecchi firewall a livello di piccoli gruppi e per parecchie aziende (per la maggior parte SonicWall) ho cominciato a chiedermi, vista l’esperienza maturata in ambito Linux, se non era il caso di cominciare a pensare a qualche soluzione basata appunto su software free.

Cio’ che mi ha spinto su questa strada sono state alcune riflessioni:
– innanzitutto la relativa economicita’ di una soluzione siffatta basata su hardware poco costoso e facilmente aggiornabile + sofware free
– secondariamente l’opportunita’ di evitare esosi canoni annuali per antivirus centralizzati sul firewall, anti-trojan, spyware, content management ecc.

Se e’ vero infatti che una soluzione pronta out-of-the-box e’ semplice e priva di difficolta’ e’ pur vero che aggiungere opzioni a un normale firewall IP, significa scucire parecchi soldini ogni anno a seconda dei client in LAN.

La difficolta’ piu’ grossa era la customizzazione e la pacchettizzazione seriale di Linux.

Fortunatamente in questo ambiente c’e’ un gran movimento su questi temi e si trovano soluzioni free gia’ pacchettizzate ad hoc per l’uso come firewall.
La mia attenzione si e’ soffermata su IpCop e SmoothWall e su Censornet per gli ambienti scolastici.

Alla meta’ di quest’anno lavorativo (2006) posso senz’altro dire che l’esperienza e’ stata positiva sotto tutti i punti di vista: ho capitalizzato una decina di installazioni basate quasi tutte su IpCop che si e’ rilevata alla fine quella piu’ flessibile, sopratutto grazie allo sforzo di tanti sviluppatori indipendenti che hanno creato molteplici add-on e moduli di espansione per questa piccola ma agguerrita distribuzione.

Nonostante questo abbiamo continuato a vendere anche soluzioni Sonic per diversificare l’offerta e andare incontro a quelle esigenze (in alto o in basso) che rimangono comunque scoperte rispetto a quella del firewall linux-based

1 – Archea
Studio di architettura.
Per questo grande studio fiorentino ho approntato tre firewall, uno per la sede di Genova, uno per la sede di Firenze e uno per quella di Roma.
La sede di Firenze conta almeno una 30ina di impiegati che lavorano tantissimo con internet.
Il Firewall, oltre a fornire una ottima soluzione anti-intrusione a livello IP, serve a tenere sotto controllo il traffico dalla LAN alla rete per evitare accessi pesanti come il P2P non consentito, oltre a verificare il tipo di contenuti navigabili.
2 – Lindbergh
Questo studio grafico di Lucca (ca. 15 persone) usa il Firewall come potezione IP e per vietare traffico P2P non consentito.
Inoltre serve al sottoscritto per effettuare assistenza remota presso il cliente.
Il FireWall per questa azienda e’ solo una parte di un lavor molto piu’ grande che abbiamo fatto insieme a loro. (Leggi la storia completa)
3 – Ipostudio
Altro studio di architettura di Firenze, funzioni di Firewall analoghe a quelle di Archea, piu’ antivirus centralizzato (anche a livello pop e smtp) per tutte le stazioni (ca. 15).
4 – Alternamente
Studio grafico di Pontedera (Pisa), lavoro analogo a quello di Lindbergh, con assistenza remota compresa nel pacchetto, Firewall a livello IP, filtro P2P.
5 – Quadra progetti
Studio di progettazione di ca. 10-12 persone, lavoro analogo a Ipostudio e Archea
6 – Accademia Italiana
Scuola privata di moda e disign nel centro di Firenze (Piazza Pitti), Firewall per protezione a livello IP.
7 – Istituto Colombo
In questo istituto secondario superiore e’ stata preferita una pacchettizzazione derivata da Debian di nome Censornet che ha garantito un accesso a internet condizionato da password individuale e con una gestione del web che evitasse i contenuti aggressivi, violenti, offensivi o pornografici, visto che l’eta’ degli utenti va’ dai 14 ai 18-19 anni di eta’.
In questo istituto oltre a fornire un aula multimediale basata su Mac, e’ stata prevista progettata e realizzata da parte mia (coadiuvato dai tecnici di Data Port) la copertura completa dell’edificio con una rete WiFi (una tra le prime realizzate) attraverso il posizionamento di 5 access point (Leggi la storia completa).
8 – Florence University Of The Arts
Scuola privata in centro a Firenze (zona S. Croce).
Questo e’ un caso da trattare a parte per la complessita’ e il tipo di lavoro svolto che va’ ben al di la’ dell’installazione di un Firewall.
Anche per questo e’ stato preferito un Firewall della SonicWall di tipo Pro che non desse particolari problemi e che potesse integrarsi senza difficolta’ con un server LDAP, che gestisse in Load Balancing due linee ADSL ecc. ecc. (Leggi la storia completa).
9 – Max Print (Prato).
Composizione e stampa.
Firewall Linux Based su macchina di recupero del cliente per piccolo gruppo di operatori grafici (5).
Compiti di semplice FireWall IP, adeguamento per legge sulla privacy.
10 – Zincografia Tamburini (Empoli)
Installazione SonicWall TZ170 25 utenti, Firewall di livello IP.
Adeguamento legge sulla Privacy.
11 – EXA Engeneering (La Spezia)
Installazione FireWall SonicWall TZ170 10 utenti, piccolo FireWall per suddividere due uffici che utilizzano la stessa ADSL in due reti diverse, adeguamento legge sulla Privacy. (Click qui per approfondire)

Questi sono solo alcuni dei casi piu’ significativi.

Per la maggior parte si e’ trattato di fornire un PC e la consulenza consistente nella progettazione, installazione e setup della macchina e della sua configurazione modulata sulle specifiche richieste del cliente.
In un paio di casi si e’ potuto addirittura recuperare vecchio hardware dismesso o sostituito con macchine piu’ recenti con conseguente abbattimento dei costi.
in altri casi ancora ci si e’ basati su soluzioni gia’ pronte come i citati SonicWall.