Koala server ad uso firewall
KOALA mini server – installazione ad uso firewall
La macchina è stata acquistata per agire principalmente da firewall, per la separazione della rete interna (composta da server Aix, server Linux, server Windows, workstation Windows e workstation Linux) da quella esterna (client che devono collegarsi principalmente ad applicativi presenti sui server AIX e Linux).
Per la configurazione del firewall è stata utilizzata la distribuzione Linux Zeroshell http://www.zeroshell.net).
Vista la grande personalizzazione che permette il case del KOALA server (molto capiente e decisamente ordinato con i componenti di default) abbiamo deciso di installare al proprio interno un router adsl (Netgear DG834GT) che ci permette di gestire una VPN, in modo che attraverso internet sia possibile accedere in sicurezza alla rete interna. La VPN è gestita via software tramite un bridge che comprende: la rete interna, la rete esterna e la rete sulla quale transitano i client che accedono attraverso VPN.
http://www.koala.it/4wiki/minifirewall1.jpg
Il router è stato fissato all'interno del case con componenti molto artigianali... :)
come supporto per raggiungere l'altezza necessaria a rendere visibile il pannello del router dal foro inizialmente adibito a unità ottiche (non presenti di default nel KOALA server) è stata utilizzata una piastra in metallo recuperata da un nastro di backup.
Piastra che è stata fissata al case con della colla a caldo. In questo modo il router va a incastrarsi perfettamente tra la piastra e la mascherina anteriore del case. Per una maggiore stabilità e per evitare movimenti accidentali, il router è stato fissato anche lateralmente con un profilo di metallo opportunamente perforato e fissato con una vite al case.
E' in fase di studio la possibilità di aggiungere un ulteriore alimentatore al case e di creare un apposito circuito per gestire la ridondanza dell'alimentazione.
Massimo G. e Paolo M.