Ice Guida Ipcop

44
IPCop e freenet6 (gogoNET) Di Ice Questa guida si riferisce a IPCop 1.9.16 beta

description

Ice Guida Ipcop

Transcript of Ice Guida Ipcop

  • IPCop e freenet6 (gogoNET)

    Di

    Ice

    Questa guida si riferisce a IPCop 1.9.16 beta

  • IPCop questo sconosciuto

    Molti di voi hanno sentito parlare di IPCop. Bene. IPCop una Distro (Distribuzione) di Linux progettata per essere un versatile e potente firewall. La potenza di questo sistema operativo proprio la facilit di installazione e di utilizzo.

    Dimenticatevi quelle tediose configurazioni di firewall hardware , quelle infinite righe di codice per configurare una regola. IPCop fornisce tutti gli strumenti per costruire un potente firewall professionale.

    IPCop supporta un massimo di 4 interfacce di rete. Andiamo a vedere nel dettaglio l'uso di queste interfacce

    Interfaccia Descrizione

    RED Solitamente connessa ad un router. Se avete un modem l'interfaccia red sar il modem stesso se connesso su USB altrimenti avrete bisogno dell'interfaccia di rete

    GREEN Utilizzata per connettere i computer che sono dietro al Firewall

    ORANGE Usata per creare un DMZ (Zona demilitarizzata) per i server che devono essere esposti alla rete Internet

    BLUE Usata per le connessioni Wireless. (Access Point solitamente)

    Un esempio di rete che sfrutta tutte e 4 le interfacce :

  • Lo schema prende come assunto la gestione di server esterni e apparati wireless. Nel nostro caso , per il momento , realizzeremo una classica impostazione (RED + GREEN).

    Ci di cui abbiamo bisogno :

    1. Un vecchio pc o il cos detto catorcio , avete presente uno di quei computer che nonbuttate per legame affettivo ecco , uno di quelli, che abbia per una unit CD e almeno 4 GB di spazio su Hard disk per i LOG ed eventuali configurazioni o backup

    2. 2 interfacce di rete3. Il file ISO che andremo a masterizzare4. Una buona dose di pazienza

    Ma... Andiamo per ordine.

    Installazione interfacce di rete

    In questa parte descriver come installare le interfacce di rete nel computer che verr adibito afirewall/router nella nostra LAN.

    Il processo d'installazione molto semplice. Aprendo il computer vedrete degli SLOT . Solitamente bianchi e di circa 15 cm. Inserite la vostra interfaccia di rete in quello slot fino a che sentite un click e la scheda inserita. Prestate attenzione a come inserite scheda , fate in modo che non vi rimanga in mano.

    Se ne avete una integrata nella scheda madre ne dovete installare una sola altrimenti eseguite la stessa proceduta anche per la seconda.

    Nota : Alcune schede di rete non hanno il Led ACT ovvero ci che segnala che la scheda alimentata quindi non preoccupatevi se non si accende alcun led quando accendete il pc. Si accender una volta inserito il cavo di rete connesso all'HUB/SWITCH o al Router della vostra connessione internet.

    Una volta installate le schede di rete possiamo procedere con l'installazione del sistema operativo (IPCop).

    Installazione di IPCop

    L'installazione di IPCop molto semplice e veloce. Non avendo interfaccia grafica , ma solo Interfaccia SSH e Web Interface molto leggero e non necessita di grossa manutenzione dopo la sua installazione e configurazione.

    Scarichiamo il file ISO. Lo possiamo scaricare da qui : Download ISO

    Il file che andremo a scaricare un file ISO che contiene l'installazione di IPCop. una versione Beta ovvero in evoluzione , ma funziona egregiamente. Io stesso l'ho installata e mitrovo benissimo.

    Una volta completato del file download passiamo alla masterizzazione di quest'ultimo. Possiamo usare Nero o qualsiasi altro programma l'importante che supporti la masterizzazione da file ISO.

    Prima di procedere con l'installazione assicuriamoci che il CD-Rom sia il primo che verr letto per fare questo accediamo il PC ed entriamo nel nostro BIOS (Solitamente premendo il CANC oF2 appena appare la schermata iniziale) Cerchiamo il BOOT del sistema dovrebbe essere visibile nella prima schermata altrimenti cerchiamo BOOT Sequence

  • Una cosa del genere insomma : A,C,CD-ROM o A,C

    Questa impostazione dice al sistema quale periferica leggere per prima. Nel nostro caso deve essere impostata su CD-ROM,A,C l'importante che il CD-ROM sia come primo valore.Una volta impostato salviamo. Il PC una volta dato Y o S alla conferma di salvataggio delle impostazioni si riavvier. Inseriamo il CD con l'installazione di IPCop e attendiamo il caricamento dell'installazione.

    Dopo qualche secondo apparir una finestra come schermata :

    Diamo INVIO.Comincer a caricare la vera installazione.

  • Dopo qualche istante avvier l'installazione e apparir una schermata come questa :

    Selezioniamo Italiano e poi diamo INVIO

    Vi dar il benvenuto... clicchiamo su OK.

  • In questa schermata vi verr chiesto di selezionare il Layout della tastiera. Selezioniamo it e diamo invio.

    Come sopra... Selezioniamo il TimeZone (Europe/Rome) e diamo invio.

  • Non credo ci sia bisogno di spiegazioni per questa schermata :)

    Dopo aver fatto la scansione dei dischi installati nel PC mostrer una schermata simile a questa. In caso abbiate pi di un disco installato selezionate quello desiderato e date invio

    Nota : Tutti i dati presenti sul disco selezionato andranno persi , quindi controllate attentamente che non ci sia nulla di importante che volete conservare.

  • In questa schermata vi verr richiesto di confermare la scelta.

    Spostatevi su OK e date invio

    In questa schermata selezionate Hard Disk e procedete

  • Una volta selezionato HardDisk e dato invio l'installazione partizioner il disco e creer il filesystem.

    Al termine comincer ad installare.

  • Al termine dell'installzione , vi chieder se volete ripristinare vecchie configurazioni di backup.

    Selezionate Salta

    Bene , siamo giunti alla fine dell'installazione , ma abbiamo ancora parecchio lavoro da fare se vogliamo completare il nostro piccolo progettino.

  • Configurazione di IPCop

    Adesso clicchiamo su Congratulazioni! e procediamo con la configurazione che faremo sempre dal programma d'installazione.

    Infatti cliccando sul tasto , apparir una schermata come questa.

    Inseriamo il nome che vogliamo dare alla macchina ipcop e procediamo dando invio

    Ora inseriamo il nome del dominio per ipcop

  • Dobbiamo selezionare il tipo di configurazione per L'interfaccia RED.

    Visto che questa guida in prevalenza per utenti che non sono raggiungibili dall'esterno , ma sono in NAT (Network Address Traslate) come ad esempio Fastweb selezioniamo DHCP, portandoci con il cursore fino a DHCP e premiamo Space (barra spaziatrice) per selezionare l'opzione. Portiamo poi con le frecce fino al tasto OK e diamo invio.

    Una volta dato L'OK dobbiamo configurare le interfacce assegnando correttamente l'interfaccia al suo uso (RED o GREEN)

    Ci verr mostrata questa schermata

    Quando tra le parentesi c' ---- significa che non assegnata altrimenti c' il nome del coloredell'interfaccia.

  • Selezioniamo l'interfaccia che connessa al Router ed andiamo assegnare RED. Per fare questo basta dare invio sul nome dell'interfaccia. Fatto questo apparir una schermata come questa.

    Una volta selezionato il Tipo RED portiamoci su Assign con le frecce laterali e diamo invio.

    Torneremo alla schermata precedente. Selezioniamo l'interfaccia che punta verso la rete LAN e diamo invio selezionando questa volta GREEN.

    Una volta completato questo passaggio portiamoci sul tasto Finito e proseguiamo.

    In questa schermata dobbiamo assegnare l'indirizzo IP alla scheda GREEN.

  • Se l'Indirizzo IP va bene cos portatevi su OK e date INVIO , in caso contrario modificate l'indirizzo e la SubNet Mask.

    Adesso vi verr richiesto di inserire il il nome Host per il DCHP connesso all'interfaccia RED. Lasciate cos e andate avanti cliccando su OK.

    In questa schermata non inserite nulla. Il DHCP del Router della vostra connessione assegner automaticamente i valori corretti.

  • Fino ad ora ho parlato di DHCP, ma non vi ho spiegato esattamente cosa fa questo DHCP... Assegna automaticamente i parametri di rete senza bisogno di configurarli su ogni macchina della rete. Ci significa che se avete una rete comporta da 10 PC il DHCP assegner ad ognunodi loro :

    Un indirizzo IP sequenziale (Se la base 192.168.1.x al primo assegner 1 al secondo 2etc...)

    I parametri di connessione a internet quindi Gateway e DNS (Solo se configurato per farlo)

    Se nella schermata precedente non avete impostato i parametri che vi permettono di accedere a internet , ma avete lasciato che sia il DCHP a farlo. NON abilitate il DHCP.

    E andate semplicemente avanti. In caso contrario abilitatelo e ricordatevi che il Range di indirizzi deve rientrare assolutamente nel Range Green altrimenti vi verranno assegnati altri IP e non riuscirete ad accedere ne ad internet ne alla Configurazione di IPCop tramite Web Interface (Che vedremo pi in la)

    In questo caso non lo abilito e vado avanti.

  • In questa schermata dovrete impostare la password di root.

    Piccola parentesi... Linux un sistema ovviamente multi-utente ci significa che ogni utente hadeterminati privilegi e determinate funzioni in base al gruppo di appartenenza. L'utente root l'utente pi alto in grado di tutti. Pu gestire l'intero sistema e accedere a ogni configurazione , cartella o file degli utenti. Nel caso di IPCop gli utenti principali sono.

    Root Admin Backup

    Inserire la password per l'utente root , confermatela e poi date invio.

    Nota : Le password per i vari utenti hanno una lunghezza minima di 6 caratteri

    Fate lo stesso per gli altri due utenti

    Dopo di che ...

  • AVETE FINITO DI INSTALLARE IL VOSTRO FIREWALL!!!!! :)

    Il computer si riavvier e al completamento della procedura di riavvio dovreste avere , se tutto andato come sperato , una schermata come questa

    Inserite il nome utente root e la password impostata per questo utente. Nel momento in cui inserire la password , sullo schermo non appariranno asterischi , non preoccupatevi la vostra tastiera funziona, una volta terminata la digitazione date invio.

  • Questa la schermata che si presenter

    il sistema in attesa di comandi.

    Vi elenco alcuni comandi utili che vi serviranno

    Comando Descrizione

    ifconfig Mostrer le informazioni sulle interfacce di rete. Per questo comando possibile impostare un ulteriore parametro. Poniamo il caso che vogliamo vedere le informazioni dell'interfaccia GREEN. Scriviamo :ifconfig lan-1 e diamo invio. Verrano mostrate solo le informazioni dellaGREEN. Oppure , se desideriamo le informazioni della RED scriviamo :ifconfig wan-1

    setup Vi permetter di accedere a una configurazione del sistema

    help Mostra un elenco di comandi e il relativo utilizzo. Oltre a questo mostraistruzioni di programmazione per script

    Nota : IPCop , come tutte le Distro Linux un sistema Case Senitive ci significa che i comandi devono essere inseriti con maiuscole o minuscole corrette altrimenti il comando verr automaticamente rifiutato.

    Nota 2 : IPCop un sistema prettamente a linea di comando , quindi non sperate in una interfaccina grafica a sistema perch non esiste. un distro essenziale , senza troppi fronzoli enoterete , lanciando il comando help che anche i comandi disponibili sono decisamente essenziali. Le uniche interfacce che avrete saranno SSH (andr successivamente a spiegare cos') e la Web Interface tramite web browser.

  • Accesso a IPCop tramite web interface (Interfaccia Web)

    Come detto in precedenza IPCop mette a disposizione due tipologie di accesso per la configurazione e la gestione dello stesso.

    1. SSH (Secure Shell) Una Shell o terminale la cui connessione con IPCop criptata e quindi sicura.

    2. Web Interface.

    Apriamo il nostro browser inseriamo nella barra degli indirizzi

    https://[INDIRIZZO_INTERFACCIA_GREEN]:8443

    dovremmo avere una schermata simile a questa

    Non preoccupatevi per questa inquietante schermata

    Quando si apre un sito in https (Il protocollo sicuro di internet) se il certificato non confermato dall'authority , verr mostrata una schermata che avverte l'utente. Il certificato di IPCop , ovviamente , non verificato quindi per il browser non valido.

    Comunque a parte questa piccola parentesi , accettiamo il certificato.

  • Verr mostrata una schermata che richiede utente e password.

    Nota : Per accedere alla web interface utilizzare solo l'account admin

    Inseriamo utente e password e accediamo all'interfaccia. Una volta effettuato l'accesso questa sar la schermata principale

    Come vedete un'interfaccia molto semplice , ma ben congegnata. I tasti sopra vi permettono di Connettere o Disconnettere la RED interface. Il Terzo tasto serve ad aggiornare la pagina. Oltre a queste funzioni fornisce alcune informazioni sulla scheda RED. Indirizzo Internoed esterno che , in caso di DHCP sono identici.

    Poco pi in basso , in presenza di aggiornamenti del sistema, presente un messaggio che ne avverte la presenza. Vedremo poi come aggiornare il sistema direttamente dalla Web Interface.

  • In realt il nostro firewall gi pronto e perfettamente operativo. Dobbiamo soltanto , se vogliamo , impostare le regole del firewall.

    Il mio consiglio quello di non creare troppe regole anche perch ce le dimentichiamo li e poi non capiamo il perch del mal funzionamento di qualche programma. Quindi creiamo le regole base per restare sicuri.

    Cominciamo...

    Creazione di una regola Firewall

    Questo il men principale di IPCop da questo menu potrete gestire l'intero sistema.

    Per configurare una Regola Firewall andiamo su

    Firewall Firewall Rules

    (Quando lo aggiorneremo le funzioni saranno in italiano)

    Apparir una schermata come questa

    Funzione Descrizione

    Traffico in uscita IPCop permette di gestire anche il traffico in uscita e non solo quello in entrata.

    IPCop Access Possiamo inibire o abilitare l'accesso alla Web Interface di IPCop a un singolo sistema o a una intera rete (RED BLU - ORANGE)

    Port Forwarding Funzione per la redirezione del traffico di una porta sul altro sistema o server o su altra rete. Questa funzione ci sar utile quanto installeremo l'interfaccia ORANGE Per redirezionare il traffico di una porta su uno specifico server.

    IPCop External Access Stessa funzione di IPCop Access ma dall'esterno

  • Di norma il traffico in uscita sempre consentito , ma buona norma creare delle regole che possano essere inibite a piacimento.

    Cominciamo ad impostare la regola per la l'interfaccia GREEN.

    Clicchiamo sul tasto Traffico In Uscita

    Lasciamo tutto cos. Tranne due cose.

    Togliere la spunta da Use Service e mettere la spunta a Log Rule (Regola di log)

    Cos facendo il firewall verr programmato in modo da dare accesso a tutta la LAN collegata sull'interfaccia GREEN e su su tutte le porte.

    Clicchiamo su salva e la regola verr creata.

    Questa l'unica regola che dovr essere impostata per il momento.

    Per vedere i colori delle interfacce nelle regole firewal (Cosa estremamente comoda visivamente) Andiamo su Firewall Firewall Setting

    Mettiamo la spunta su Show interface colors in rule overview e salviamo. Torniamo su Firewall Rules e vedremo che non solo ci sono i nomi dei colori delle interfacce , ma anche i colori ad esse abbinati.

    Se lo desideriamo possiamo inibire l'accesso a internet anche a una singola macchina (pc).

    Impostare regole Firewall con IPCop abbastanza intuitivo. Quindi non proseguo oltre con questo argomento.

  • Accesso Tramite SSH (Secure Shell)

    Questa modalit di accesso necessita di avere installato sul computer un Client SSH. Uno dei migliori PUTTy Nome un po ridicolo lo so , ma un terminale estremamente funzionale e veloce.

    Cominciamo col scaricare la versione pi recente . La trovate qui

    Andiamo adesso sulla Web Interface di IPCop per abilitare L'accesso SSH.

    Dal menu di IPCop Sistema Accesso SSH

    Mettiamo la spunta su :

    Accesso SSHSupporta SSH con versione procollo 1 (richiesto per client non recenti)Consenti Rendirizzamento TCP

    Salviamo e torniamo su PUTTy.

    Una volta installato dovremmo avere una schermata simile

    Inseriamo l'indirizzo GREEN e la porta 8022 e clicchiamo su Open

    Come vedete la Porta utilizzata per IPCop non , come ci si aspetterebbe dal protocollo SSH , 222 , ma 8022.

    Dalla versione precedente di IPCop sono state sostituite tutte le porte in quando veniva utilizzate anche da Virus e troian.

  • Una volta cliccato su open verr mostrato un messaggio simile

    Non vi preoccupate cliccate su Si e tutto filer liscio.

    Appena cliccato su Si il terminale si attiver e richieder ,ovviamente , le informazioni di accesso. Inserite root e date invio. Poi inserite la password, anche in questo caso nessun carattere verr stampato a schermo.

    Questa la schermata che dovreste avere. In poche parole il terminale SSH permette di gestire in remoto ipcop senza entrare nella Web Interface. Quindi potrete lanciare gli stessi comandi che lanciate localmente (fisicamente) sul sistema.

  • Configurazione dei PC

    Ovviamente per accedere a internet dobbiamo configurare i PC dell'interfaccia GREEN. Cominciamo con andare su

    Pannello di controllo Connessioni di rete

    Si aprir una finestra dove dovete selezionare la connessione lan che usate per avere accesso a internet.

    Clicchiamo su Propriet

    Selezioniamo Protocollo Internet (TCP/IP) e clicchiamo sul tasto Propriet

  • Selezioniamo Utilizza il seguente indirizzo IP si attiveranno le caselle sottostanti. Automaticamente si imposter anche Utilizza i seguenti indirizzi server DNS permettendoci dimodificare i parametri.

  • Se avete seguito le stesse impostazioni di questa guida dovreste avere una schermata come questa. Clicchiamo su Ok attendiamo qualche istante. La schermata si chiuder. Date OK alla schermata precedente e il gioco fatto. Il PC configurato per accedere a internet tramiteIPCop.

    Nota : L'indirizzo IP che andrete ad impostare non deve essere gi in uso sulla vostra rete. Quindi assicuratevi che gli indirizzi mantengano lo stesso Range 192.168.1.x e dove c' la x mettete un numero. Consiglio di inserire il numero in maniera sequenziale 1...2...3... etc.

    Nota 2 : Se disponete gi di un indirizzo ip configurato. Dovete necessariamente cambiarlo impostandolo come sopra facendo anche riferimento alla Nota

  • DMZ questo sconosciuto

    Per DMZ s'intende un Tronco di rete esterno. Solitamente in questo Tronco di rete sono posizionati

    Server Web Server Mail etc

    per essere pi chiari , tutto quello che deve essere visto dall'esterno. Ma perch c' un Ma Il DMZ non ha accesso alla rete interna (GREEN o BLUE) a meno che non vengano impostate su IPCop regole specifiche che puntino su un computer interno. Il DMZ come se fosse un reteseparata.

    Come vedete dallo schema il DMZ per IPCop la rete ORANGE. Si pu anche installare un Web Server sulla GREEN , ma altamente sconsigliabile in termini di sicurezza. Qualsiasi maleintenzionato che volesse bucare la nostra rete in caso ci riuscisse , avrebbe accesso anche alla rete locale. Quindi per nostra sicurezza installeremo il server web sul DMZ.

    Cominciamo a vedere come creare questo benedetto DMZ. :)

  • Configurazione di un DMZ con IPCop

    Come detto in precedenza il DMZ un Tronco di rete, quindi dovremmo necessariamente installare Un'altra interfaccia di rete.

    Vi ricordate quando vi ho spiegato come installare la prima interfaccia di rete ? Bene. Dovete fare la stessa identica cosa.

    In totale , compreso il DMZ , dovremmo avere 3 Interfacce di rete.

    RED GREEN ORANGE

    Una volta installata l'interfaccia , avviamo il PC. Quando ha terminato il processo di caricamento , logghiamoci e digitiamo il comando setup.

    Apparir una schermata dove avremo un elenco di funzioni.

    Andiamo su Rete Impostazioni Indirizzo ORANGE

  • Questa la schermata che dovreste avere. Inserite l'indirizzo per l'interfaccia ORANGE assicurandovi che sia differente da tutte le altre interfacce installate , quindi :

    GREEN 192.168.0.1ORANGE 192.168.2.1

    Come noterete l'indirizzo IP differisce solo del gruppo 3.

    Una volta impostato l'indirizzo IP potete ,se volete, connettere Il server web diretto all'interfaccia ORANGE o se avete pi di un server da collegare allora usate un HUB/SWITCH connettendo L'interfaccia ORANGE al HUB come anche i server.

    Torniamo tutto indietro attendiamo che la rete venga riconfigurata secondo i parametri inseriti e clicchiamo su Esci.

    Torneremo alla schermata della Shell di IPCop.

  • Installazione e Configurazione del o dei Server in DMZ

    Esistono vari modi di procedere. Quello pi comune quello di installare una macchina virtualeche funga da server. Per procedere in tal senso abbiamo bisogno di un programma di virtualizzazione e di una macchina configurata per andare in rete.L'installazione di un software di virtualizzazione ha senso solo se decidere di installare un ambiente differente da Linux ad esempio Windows, altrimenti potete tranquillamente installare Apache su Linux.

    Procediamo con ordine.

    Installiamo Linux Ubuntu sulla macchina che fornir i servizi Esterni (Web Server, mail server Etc...)Per installare ubuntu abbiamo bisogno , anche in questo caso dell'immagine ISO d'installazioneche possiamo tranquillamente scaricare QUISelezioniamo Edizione Desktop Ubuntu 10.10 (Questa la versione attuale)Selezioniamo il tipo di macchina in nostro possesso (32bit / 64bit) e procediamo con in download.

    Una volta scaricato masterizziamolo e inseriamo il CD nella macchina predisposta a server.L'installazione molto semplice quindi non mi dilungher nello spiegare.

    Una volta installato andiamo a configurare la rete.

    Ricordiamoci che la macchina connessa in DMZ quindi la configurazione per un corretto funzionamento di internet sul server la seguente :

    IP Address : 192.168.2.x (al posto della x mettete un numero)DNS : Quelli del vostro provider di accesso ad internet.Gateway : Indirizzo dell'interfaccia ORANGE

    Nota : Per trovare i dns della vostra connessione , andate sull'interfaccia web di IPCop

    Stato Stato Rete

    In alto avere alcuni link Cliccate su RED Configurazione DNSVi porter in basso e li avete il DNS Primario e secondario della vostra connessione.

    In questo modo Linux dovrebbe collegarsi ad internet. Fate una prova aprendo il browser.

    In caso contrario andr creata una regola sul firewall IPCop

    ORANGE RED

    Una volta fatto questo e verificato che funzioni tutto ovvero che la DMZ acceda ad internet , possiamo procedere in due modi.

    1. Installare il software di virtualizzazione VirtualBox Oracle e configurare un server IIS windows

    2. Installare Apache e configurare il server web.

    Per il secondo metodo vi rimando ad una eccelente guida di Valdan per la configurazione di un IP Pubblico tramite gogoNET e di un server web apache su ubuntu.

    Cominciamo con scaricare VirtualBox Oracle da QUIScarichiamo la versione per la nostra distro di linux e l'architettura del nostro server (i386 o AMD64)

    Se usiamo Ubuntu abbiamo un file .deb e con quello installiamo VirtualBox. Basta

  • semplicemente cliccare sul download e automaticamente si aprir la gestione dei pacchetti di Ubuntu , da li baster cliccare su Installa e poi inserire la password dell'utente con cui ci siamo loggati a linux.

    Una volta completata l'installazione possiamo andare sul menu

    Applicazioni Strumenti di sistema Oracle VM VirtualBox

    Dovrebbe apparire un schermata come questa

    Clicchiamo su Nuova apparir una schermata come questa

  • Andiamo avanti

    Qui ci richiede di inserire il nome della macchina virtuale e il sistema operativo , io ho impostato il sistema operativo su windows 2003 server , ma va bene anche Windows XPse ne avete una copia. Clicchiamo su Avanti

  • Ci verr richiesto di imposta quanta memoria RAM il server deve avere a disposizione. Lasciamolo cos come lo imposta e andiamo avanti.

  • Lasciamo cos e clicchiamo su avanti. Verr aperta una nuova schermata come questa

    Clicchiamo su avanti

    Clicchiamo su avanti

  • Qui ci viene richiesto di impostare le dimensioni dell'Hard Disk virtuale che verr creato per il sistema operativo.

    Lasciamo cos e andiamo avanti.

  • Questo il resoconto delle nostre impostazioni.

    Clicchiamo su fine. Clicchiamo nuovamente su fine sulla schermata precedente e abbiamo creato la nostra macchina virtuale , ma ancora vuota. Dobbiamo installarci il sistema operativo.

    Per fare questo come prima cosa dobbiamo impostare la macchina virtuale.

    Selezioniamo la nostra macchina virtuale e con l'altro tasto del mouse facciamo apparire il menu, poi clicchiamo su impostazioni.

  • Andiamo su Archiviazione , selezioniamo il CD-ROM virtuale e poi andiamo ad impostarlo su attributi. Clicchiamo sulla piccola icona CD accanto alla casella a discesa e selezioniamo Lettore Host [modello_del_vostro_lettore]

  • Poi andiamo su Rete

    Clicchiamo sulla casella a discesa e selezioniamo Scheda con bridge.

    A questo punto clicchiamo su OK e inseriamo il CD nel lettore. Avviamo la macchina virtuale cliccando su Avvia e facciamo la classica installazione del sistema operativo (Windows XP o Windows Server 2003)

    Nota : Tutte le configurazioni sono modificabili successivamente. Ma SEMPRE quando la macchina virtuale spenta

    Una volta completata l'installazione del sistema operativo sulla macchina virtuale dobbiamo installare IIS.

    Andiamo sul pannello di controllo di Windows.

    Installazione Applicazioni Installazione componenti di windows

    (Windows Server 2003)

  • Selezioniamo Server Applicazioni e clicchiamo su Dettagli

  • Clicchiamo su Internet Information Services (IIS) (se non c' la spunta mettiamola) e clicchiamo nuovamente su dettagli.

    (Mai capito perch sta cosa piramidale... un giorno forse lo scoprir)

    Da questa schermata dobbiamo mettere la spunta su :

    Estenzioni del server di FrontPage 2002

    e Diamo Ok a tutta quella miriade di finestre aperte fino a tornare alla schermata iniziale.Fatto questo andiamo avanti.

    Il sistema comincer ad installare i componenti selezionati. Una volta terminata l'installazione Clicchiamo su Fine. IIS installato nella nostra macchina virtuale.

  • Installazione del Client gogoNET

    gogoNET un servizio che ho scoperto grazie a Valdan. In poche parole fornisce un Ipv6 creando cos un Tunnel tra la nostra macchina virtuale e internet in modo da essere visibili all'esterno di una rete cos detta NATTATA. Il NAT in pratica sarebbe una rete internet chiusa ,come fastweb, i quali utenti escono su internet utilizzando un solo IP , quello del Router della centrale Fastweb.

    Questo servizio permette a chi ha questo disagio di poter essere visibile su internet , ma solo da coloro che posseggo Ipv6. Per il momento non tutte le applicazioni , come detto da Valdan nella sua guida , supportano l'uso di questo protocollo.

    Come prima cosa andiamo sul sito e registriamoci http://gogonet.gogo6.com

    Logghiamoci e andiamo su http://gogonet.gogo6.com/page/freenet6-account

    Ci verr chiesto di inserire un nome utente e una password clicchiamo su No Registred Yet? inseriamo i dati richiesti e clicchiamo su Submit.

    Abbiamo creato un account freenet6. Adesso dobbiamo scaricare il Client.

    Andiamo su download passando sempre il mouse sul menu freenet6.

    Scarichiamo il client per la nostra architettura (32bit o 64bit) e installiamolo.

    Durante l'installazione possibile che windows mostri un messaggio che dice che il controllo non andato a buon fine o una cosa del genere , clicchiamo su continua.

    Installato il cliente apriamolo

    Clicchiamo su Connect using following credentials e inseriamo il nome utente e la password dell'account freenet6.

    Su Server Address Inseriamo broker.freenet6.net.

    Mettiamo la spunta su Lunch the gogoCLIENT service at system startup e clicchiamo su connect.

    Nel momento in cui si connetter avremo il nostro ipv6 pubblico.

    Adesso andiamo sul pannello di controllo Connessioni di rete e cerchiamo la scheda che viene usata da gogoClient che dovrebbe essere Connessione alla rete locale (LAN) 2 cliccate su propriet e sulla schermata che si apre mettete la spunta Mostra icona sull'area di notifica quando connesso. Date OK e il gioco fatto

  • Configurazione Regole firewall per web Server

    Ovviamente per permettere l'accesso dall'esterno dobbiamo configurare IPCop in modo da rendirizzare la connessione sul nostro web server. Per fare questo dobbiamo creare un regola firewall Port Forwarding.

    Per fare questo andiamo su

    Firewall Regole Firewall

    Clicchiamo sul tasto Port Forwarding.

    Sorgente :

    Indirizzo : Any (Qualsiasi indirizzo verr redirezionato sul web server)

    Usa porta Sorgente : Mettere la spuntaPorta Sorgente : 80

    Destinazione Esterna IPCop :

    Alias IP : Red AddressServizi di Default : http (80)

    Destinazione Interna :

    Interfacce di Default : ORANGEIP di destinazione : [IP_Del_Vostro_Server_Web]Servizi di Default : http (80)

    Aggiuntivo :

    Regola di Log : Mettere la spunta

    A questo punto salviamo. Verremmo riportati alla schermata precedente.

    La regola che abbiamo appena creato permetter alle connessioni provenienti dalla interfaccia RED sulla porta 80 di essere redirezionate al nostro server nel DMZ.

    Abbiamo finito di configurare il nostro server. Proviamo a connetterci al nostro web server usando gogoNET. Inseriamo nel browser L'indirizzo TUONOMEUTENTE.broker.freenet6.net e

  • diamo invio.

    Se il web server stato correttamente configurato ci verr mostrato il messaggio

    In fase di allestimento

    da questo momento siamo visibili all'esterno , ma ricordatevi che solo chi ha un ipv6 o usagogoNET potr vederci.

    Questa guida finita , andate in pace (per quando vi sia possibile , visto che dopo tutti questi giri avrete voglia di uccidere qualcuno).

    Spero di essere stato esauriente nel descrivere i vari passaggi per la creazione di una rete sicura e di un web server.

    Ringrazio Valdan per avermi concesso di pubblicare questa guida sul sui sito.


newsletter ice aprile

newsletter ice aprile

Renault KANGOO Express & KANGOO Z.E.a 2 passi (Express e Maxi) declinati su 6 carrozzerie (Express ICE ed ICE Plus, Maxi ICE e d ICE Plus e Maxi Combi ICE ed ICE Plus*) e numerose

Renault KANGOO Express & KANGOO Z.E.a 2 passi (Express e Maxi) declinati su 6 carrozzerie (Express ICE ed ICE Plus, Maxi ICE e d ICE Plus e Maxi Combi ICE ed ICE Plus*) e numerose

ICE FOIA 10-2674.0005187-0005206

ICE FOIA 10-2674.0005187-0005206

Ice Palace Rimini

Ice Palace Rimini

Dolomiti Ice

Dolomiti Ice

CATALOGO DEI SERVIZI - ICE

CATALOGO DEI SERVIZI - ICE

Analisi del mercato coreano del vino ICE di Seoul ICE di Seoul.

Analisi del mercato coreano del vino ICE di Seoul ICE di Seoul.

GUIDA DIGITAL EXPORT HOME DESIGN - ICE · su incarico di ICE - Agenzia per la promozione all'estero e l'internazionalizzazione delle imprese italiane. Si ringrazia RÖdl & Partner

GUIDA DIGITAL EXPORT HOME DESIGN - ICE · su incarico di ICE - Agenzia per la promozione all'estero e l'internazionalizzazione delle imprese italiane. Si ringrazia RÖdl & Partner

CUSTOMIZABLE PRODUCTS - Martellato srl€¦ · New Spatula ice cream Logo print in one or two colours SPATOLE PER GELATO ICE CREAM SPATULAS STAMPI PER GELATO ICE CREAM MOULDS Push

CUSTOMIZABLE PRODUCTS - Martellato srl€¦ · New Spatula ice cream Logo print in one or two colours SPATOLE PER GELATO ICE CREAM SPATULAS STAMPI PER GELATO ICE CREAM MOULDS Push

Rimini Ice Village Sponsors

Rimini Ice Village Sponsors

ICE FOIA 10-2674.0011912-0011928

ICE FOIA 10-2674.0011912-0011928

ICE FOIA 10-2674.0011848-0011868

ICE FOIA 10-2674.0011848-0011868

16 Hitech Studio ICE

16 Hitech Studio ICE

ICE FOIA 10-2674.0005303-0005307

ICE FOIA 10-2674.0005303-0005307

CURRICULUM VITAE DI ANSALONI MAURO - … · • Ottima conoscenza dei firewall Linux SME, SmoothWall Express, IpCop, M0n0wall • Buona conoscenza dei linguaggi di programmazione

CURRICULUM VITAE DI ANSALONI MAURO - … · • Ottima conoscenza dei firewall Linux SME, SmoothWall Express, IpCop, M0n0wall • Buona conoscenza dei linguaggi di programmazione

Gelato ice cream displays 2015

Gelato ice cream displays 2015

Annuario Istat-Ice 2014 Giorgio Alleva Presidente dell’Istituto nazionale di statistica Il Rapporto Ice 2013-2014 e l’Annuario statistico Istat-Ice 2014.

Annuario Istat-Ice 2014 Giorgio Alleva Presidente dell’Istituto nazionale di statistica Il Rapporto Ice 2013-2014 e l’Annuario statistico Istat-Ice 2014.

ICE Agenzia Internazionalizzazione e servizi nel mondo...ICE Agenzia Internazionalizzazione e servizi nel mondo Maria Carmela Ottaviano Dirigente Ufficio Servizi alle Imprese ICE Agenzia

ICE Agenzia Internazionalizzazione e servizi nel mondo...ICE Agenzia Internazionalizzazione e servizi nel mondo Maria Carmela Ottaviano Dirigente Ufficio Servizi alle Imprese ICE Agenzia

GENNAIO - ICE

GENNAIO - ICE

ICE FOIA 10-2674.0013089-0013109

ICE FOIA 10-2674.0013089-0013109