Koala server ad uso firewall

From Koala
Revision as of 17:46, 8 February 2008 by MarcoCavallini (talk)

Jump to: navigation, search

KOALA mini server – installazione ad uso firewall

La macchina è stata acquistata per agire principalmente da firewall, per la separazione della rete interna (composta da server Aix, server Linux, server Windows, workstation Windows e workstation Linux) da quella esterna (client che devono collegarsi principalmente ad applicativi presenti sui server AIX e Linux).

Per la configurazione del firewall è stata utilizzata la distribuzione Linux Zeroshell http://www.zeroshell.net).

Vista la grande personalizzazione che permette il case del KOALA server (molto capiente e decisamente ordinato con i componenti di default) abbiamo deciso di installare al proprio interno un router adsl (Netgear DG834GT) che ci permette di gestire una VPN, in modo che attraverso internet sia possibile accedere in sicurezza alla rete interna. La VPN è gestita via software tramite un bridge che comprende: la rete interna, la rete esterna e la rete sulla quale transitano i client che accedono attraverso VPN.

http://www.koala.it/4wiki/minifirewall1.jpg

Il router è stato fissato all'interno del case con componenti molto artigianali... :) come supporto per raggiungere l'altezza necessaria a rendere visibile il pannello del router dal foro inizialmente adibito a unità ottiche (non presenti di default nel KOALA server) è stata utilizzata una piastra in metallo recuperata da un nastro di backup.

Piastra che è stata fissata al case con della colla a caldo. In questo modo il router va a incastrarsi perfettamente tra la piastra e la mascherina anteriore del case. Per una maggiore stabilità e per evitare movimenti accidentali, il router è stato fissato anche lateralmente con un profilo di metallo opportunamente perforato e fissato con una vite al case.

E' in fase di studio la possibilità di aggiungere un ulteriore alimentatore al case e di creare un apposito circuito per gestire la ridondanza dell'alimentazione.

Massimo G. e Paolo M.