Le cose migliori della vita sono gratuite, si dice, e questo può essere applicato anche ai firewall. Molte aziende, comprese le piccole imprese, possono pagare una fortuna per la sicurezza della rete, eppure a volte le soluzioni più semplici ed economiche sono proprio sotto i loro occhi.
Il progetto IPCop è una collaborazione la cui missione è, molto semplicemente, produrre il miglior firewall basato su Linux, principalmente per utenti domestici e piccole imprese. Il software è disponibile gratuitamente per il download, ma il team IPCop non accetta donazioni in denaro. Chiede invece, ove possibile, che competenze di codifica, tempo e hardware vengano donati per aiutare il progetto. L'installazione inizia scaricando l'immagine ISO appropriata e masterizzando un CD avviabile. Caricalo nel tuo sistema donatore, rispondi ad alcune semplici domande e cinque minuti dopo il tuo firewall sarà pronto.
IPCop supporta sia i dischi rigidi IDE che SCSI, anche se abbiamo riscontrato problemi relativi ai driver durante l'installazione su questi ultimi e abbiamo optato per il primo per il test. In ogni caso non c'è una reale necessità di SCSI, poiché le richieste di IPCop sull'utilizzo del disco sono minime. Successivamente aggiungi un indirizzo IP per la LAN e poi ti connetti in remoto al tuo nuovo apparecchio tramite un browser. Questa versione ora passerà automaticamente a una sessione HTTPS.
IPCop supporta connessioni LAN e WAN. Può utilizzare adattatori di rete aggiuntivi per DMZ (zona demilitarizzata) e porte wireless, sebbene questi debbano essere tutti configurati durante la fase di installazione. La connessione WAN supporta anche modem PSTN, ISDN e ADSL, ma controlla prima il sito Web, poiché il supporto limitato dei dispositivi è probabilmente il più grande punto debole di IPCop.
L'interfaccia del browser è ben progettata e semplice da usare. La scheda Sistema fornisce un accesso rapido alle funzionalità di backup della configurazione, alle impostazioni della password e a pagina che avvisa di eventuali nuovi aggiornamenti, oltre a fornire servizi per il download e l'applicazione loro. Dalla scheda Servizi è possibile attivare le funzionalità di proxy web e cache, decidere quanto spazio su disco può utilizzare quest'ultima e se limitare la dimensione dei trasferimenti di file. Insieme a molti fornitori di dispositivi, IPCop utilizza Snort open source per il rilevamento delle intrusioni ed è possibile scaricare nuove regole di attacco direttamente nell'appliance. Supporta anche le VPN e offre funzioni di base di modellazione del traffico in cui è possibile dare priorità ai servizi in base ai numeri di porta.
Il punto in cui IPCop ottiene ottimi risultati rispetto ai tipici firewall NAT stupidi è grazie ai suoi elevati livelli di informazioni operative. La maggior parte delle apparecchiature di sicurezza a basso costo non dispone praticamente di strutture di segnalazione, quindi non hai idea se stanno gestendo il carico o se sei stato sottoposto a un attacco. I registri del firewall di IPCop forniscono numerose informazioni su ciascun attacco e sulla sua provenienza.
La scheda Stato ti tiene inoltre ben informato sulla memoria di sistema e sulle risorse del disco, oltre a tutti i servizi. Sono disponibili numerosi grafici che mostrano l'utilizzo delle risorse e tutta l'attività di rete su ciascuna interfaccia configurata. Un tracker di connessione mantiene inoltre un registro di tutti gli indirizzi IP di origine e di destinazione in una tabella codificata a colori per ciascuna interfaccia.
Senza dubbio ci sono persone che disprezzano questo tipo di progetti, ma non commettere errori, IPCop è buono – molto buono. Non abbiamo remore nel consigliare IPCop, poiché ne siamo rimasti colpiti durante i test e lo abbiamo visto utilizzato in ambienti PMI da amministratori molto soddisfatti.
