[Linuxtrent] Re: zeroshell e alternative
- From: Alberto Buratti <alberthohenstaufen@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 13 Sep 2011 21:10:47 +0200
c'è anche endian firewall (la community edition) che è una buona
alternativa a zeroshell, a mio avviso anche migliore.
2011/9/13 Gino Perna <gino@xxxxxxxxxxxx>:
> On Mon, Sep 12, 2011 at 10:54:06PM +0200, Marco Agostini wrote:
>> Il 12 settembre 2011 22:05, azazel <azazel@xxxxxxxxxxxxxxx> ha scritto:
>> >
>> > .. ma se hanno il tempo e la voglia di fare il percorso da soli (magari con
>> > un aiuto da parte tua come stai già facendo) tanto meglio per loro,
>> > impareranno molto comunque ;-)
>> >
>> si è vero, però faccio notare "Il sistema dovrà gestire 100/150
>> macchine (sia win che linux) distribuite su delle sotto-reti
>> indipendenti e dovrà fornire servizi ssh,ftp,http,... . Inoltre dovrà
>> fare da firewall e antivirus." ...non è proprio una cosetta da "mi
>> improvviso sistemista".
>>
>> Il rischio è che "provare" a mettere in piedi un sistema di questo
>> tipo utilizzando software libero senza le opportune conoscenze può
>> comportare alcuni rischi:
>> - il sistema dovrà sostiruire dei server M$
>> - gli attuali sistemisti NON hanno le opportune conoscenze in fatto di linux
>
> Aggiungo che devono avere le idee chiare sulle sottoreti e di che servizi
> implementare per ciascuna delle stesse.
>
> Sulla questione zeroshell e proxmox:
> sono due cose nate per scopi diversi; se hai sottoreti dovrai avere un
> firewall con schede di rete fisiche. Proxmox ha dei limiti oltre un certo
> numero di schede fisiche (mi pare di aver verificato intoerno alle 12 porte)
> quindi devi avere un firewall separato in quel caso.
> Zeroshell e' perfetto come firewall e concentratore di molteplici linee per
> collegamento internet, ma ha una filosofia di approccio completamente diversa
> rispetto alle normali configurazioni di un firewall con shorewall (anche se
> alla fine sono concettualmente la stessa cosa) e, nel caso di molte reti e
> molti providers potrebbe non essere cosi' semplice.
> Zeroshell si porta gratis con se il funzionamento di TC (traffic shaping come
> lo fanno i providers, ovvero ti sego il peer2peer dalle X alle Y sulla linea
> Z se sei pincopallino) e failover di linee. Inoltre hai integrato un captive
> portal senza dover aggiungere niente.
> Di contro hai che la configurazione di regole di firewalling su N schede non
> e' cosi' fluida come su shorewall installato su un firewall da zero con
> debian.
>
>> - avere l'appoggio di qualcuno che ne sappia a sufficienza
> questo e' essenziale se non hai mai sperimentato un attrezzo similare!
>
> gino
>
>>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
