Controlla periodicamente le macchine della tua rete per individuare eventuali vulnerabilità e porte aperte inutilmente.
Utilizza un sistema di rilevamento delle intrusioni come Osiris o Tripwire per controllare le modifiche ai file cruciali e, se si apportano modifiche mirate, intervenire immediatamente.
Dove trovarlo
Nesso: www.nessus.org
Nmappa: www.insecure.org/NMap
Tripwire: sourceforge.net
Osiride: www.hostintegrity.com
Router open source
Al momento stanno accadendo cose interessanti nel mondo del software dei router. Naturalmente, le grandi aziende come Cisco hanno un blocco sui router commerciali, ma gruppi come XORP (eXtensible Open Router Platform) e aziende come Vyatta stanno cercando di cambiare la situazione.
Vyatta ha preso le basi del progetto XORP, che ha creato uno stack di routing open source, e lo ha trasformato in un router completamente funzionale che può essere eseguito su qualsiasi PC standard. Il software, noto come OFR (router aperto flessibile), è distribuito come "live CD", quindi può essere eseguito su qualsiasi computer: si avvia dal CD-ROM e non tocca affatto il disco rigido. Include Linux (una versione della distribuzione Debian) e il software di routing stesso.
Perché dovresti usarlo invece di acquistare un router tradizionale? Bene, il costo è certamente un fattore importante. Con questo software, puoi prendere qualsiasi PC relativamente poco potente con un paio di schede di rete e trasformarlo in un vero e proprio router in grado di eseguire BGP, OSPF, RIP 2 e così via: include un server DHCP e supporta la traduzione degli indirizzi di rete (NAT).
Naturalmente, ci sono degli svantaggi, il primo è che non sostituirà quel router Juniper Networks da £ 100.000 stai utilizzando per collegare i 500 uffici satellite della tua azienda, ciascuno dei quali utilizza centinaia di megabit al secondo di larghezza di banda. Ma per molte piccole e medie imprese si rivelerà una scelta allettante quando sarà pronta per gli ambienti di produzione (il L'azienda afferma che al momento è da considerarsi ancora sperimentale, anche se è già utilizzato da alcune aziende in live situazioni). Un altro svantaggio è che un router non dovrebbe utilizzare unità disco, poiché il tempo medio tra i guasti di qualsiasi disco rotante è troppo basso per qualcosa di così critico come un router. Tuttavia, non c'è nulla che ti impedisca di inserire il software su un'unità flash e di avviarlo da lì, il che elimina la necessità di un supporto rotante di qualsiasi tipo.
Questo non è ancora un prodotto che ci sentiamo di consigliare per sostituire il router esistente, ma è un progetto che stiamo tenendo d'occhio, perché chi non preferirebbe pagare £ 500 per un PC montato su rack piuttosto che £ 3.000 o più per un router dedicato, se è in grado di fare lo stesso lavoro. Tenete d’occhio questo spazio e vi faremo sapere come procede questo interessantissimo progetto.
Aiutaci, aiutaci
Adoriamo ascoltare i lettori che utilizzano, o desiderano utilizzare, software open source. Abbiamo ricevuto ottimi feedback dalle persone sui contenuti delle colonne precedenti, alcuni dei quali siamo riusciti a incorporarli negli articoli successivi. Quindi, se vuoi che copriamo un particolare progetto open source o se hai domande a cui hai bisogno di risposte, inviaci un'e-mail a [e-mail protetta]. Non possiamo garantire che riusciremo a rispondere a tutti anche se facciamo del nostro meglio, ma qualsiasi suggerimento è più che benvenuto. (Nello spirito dell’open source, forse saremo in grado di mettere insieme un’intera colonna con i contributi di altre persone.)
