Linux/ Un firewall per amico

Con questo articolo introduciamo una breve serie dedicata alla sicurezza di Linux e all'implementazione di un semplice ma efficace firewall personale. Di seguito un'intervista ad un imprenditore che ha scelto la sicurezza targata Linux

Questa settimana, e nelle prossime due, vorrei parlarvi di come è possibile rendere sicura una macchina Linux e allo steso tempo di come sia possibile utilizzarla come firewall, cioè come scudo protettivo interposto tra noi e la Grande Rete.
Come molti di voi ben sanno, non è difficile essere bersagli di attacchi mentre si è connessi ad Internet. Basti pensare alla maliziosità di alcuni utenti che utilizza IRC per trovare possibili vittime di nuke o persone che a loro insaputa hanno installato sulla propria macchina un server Back Orefice. Ancora, negli ultimi tempi, Web Server di grandi aziende sono stati oggetto di attacchi da parte di hacker.
Lo scopo di questi articoli è quello di fornire un'infarinatura su come sia possibile implementare un sistema firewall con una macchina Linux che protegga la nostra rete interna dai principali tipi di attacco.
Tutto quello che sarà presentato durante la discussione può essere utile non solo per proteggere il nostro PC di casa, specie in presenza di una connessione fissa alla Rete, ma anche per implementare una Linux box all?interno di una azienda in modo da salvaguardare i servizi internet essenziali al funzionamento dell?azienda stessa.
A testimonianza di ciò, il primo articolo su come realizzare un firewall è dedicato a una chiacchierata fatta con un imprenditore, Cristian Mammini, che ha scelto Linux per proteggere e servire la sua azienda.

GA: Di cosa si occupa la sua azienda?
CM: La mia azienda, Net-point, è un centro multiservice dove è possibile usufruire di tutta una serie di servizi - come la realizzazione di siti Internet, elaborazioni grafiche di stampati vari, CD-ROM multimediali, ecc. - fra i quali spicca quello di poter utilizzare dei computer per accedere ad Internet. Si può capire come sia di fondamentale importanza per noi che la nostra rete interna possa essere quanto più possibile isolata dall'esterno, pur conservando i tipici servizi di navigazione su Internet.

GA: Coma ha conosciuto Linux?
CM: Ho conosciuto Linux sfogliando riviste del settore informatico e navigando in Internet. Inoltre alcuni amici già esperti in materia me ne hanno illustrato le caratteristiche facendomi capire l?alto valore di questo prodotto. Personalmente poi ritengo molto interessante il modo in cui è nato e come viene sviluppato, poiché la sua creazione e il suo sviluppo nel tempo non sono stati dettati da motivazioni economiche ma, al contrario, come libera espressione di una grande passione e voglia di creare un sistema libero.
GA: Windows NT contro Linux: come mai da voi ha vinto Linux?
CM: Quando ho deciso di creare il mio centro Internet mi sono trovato di fronte al dilemma : ?utilizzare Linux o un sistema operativo Microsoft??. Dopo aver a lungo ponderato il problema, ho optato per il primo. La mia scelta è stata motivata dai seguenti parametri : sicurezza, stabilità, economicità, prestazioni. Sicurezza poiché, ovviamente, utilizzando la rete per lavoro ed avendo macchine sempre in Internet il rischio di intrusioni esterne è molto elevato e le conseguenze potrebbero essere disastrose. Stabilità, perché Linux difficilmente va in crash, con conseguente ottimizzazione del lavoro e dei tempi nell?utilizzo professionale. Economicità, perché ovviamente, essendo un prodotto no-profit, ha dei costi di acquisizione irrisori e limitati al solo costo di produzione e commercializzazione. Prestazioni, perché è un sistema operativo estremamente leggero che va a sfruttare le piene capacità di una macchina, con conseguente esaltazione dei tempi di elaborazione.

GA: Quali sono le funzionalità del vostro server Linux?
CM: Il nostro sistema Linux è adibito al funzionamento di un server che accede ad Internet, fa da filtro tramite un firewall e allo stesso tempo da router soddisfacendo le richieste dei numerosi client connessi alla nostra rete locale.

GA: Cosa lo ha spinto ad adottare Linux?
CM: Il fattore forse determinante che mi ha convinto ad adottare Linux come sistema operativo è quello della sicurezza: la prontezza con cui escono aggiornamenti e bug-fix unita al suo potente e flessibile firewall ne fanno un sistema operativo per noi molto sicuro. Fra gli altri fattori che ce lo hanno fatto preferire naturalmente vanno ricordati anche l?economicità e l?estrema stabilità nel funzionamento.

GA: Cosa ne pensa del rapporto Linux-azienda, può essere un ottimo connubio?
CM: Penso che un sistema Linux applicato ad un?azienda sia un?ottima soluzione per i seguenti motivi:
1) elevata stabilità del sistema con ottimizzazione dei tempi morti e dei processi produttivi;
2) altissimo grado di sicurezza verso attacchi esterni che potrebbero danneggiare o addirittura distruggere gli archivi che si trovano sulla rete interna;
3) ottimo connubio tra costi ed efficienza.

GA: Per finire, da quanto tempo è in funzione il vostro server Linux?
CM: L?uptime e? di 8 mesi: abbiamo aperto alla fine di settembre ?99 e da allora la macchina non ha mai smesso di funzionare.

Giuseppe Augiero