Chi è Antonello Rotolo

Amministratore Firewall Linux IPCop

Antonello Rotolo, inconsapevole della sua naturale predisposizione per la Tecnologia, per l’Informatica e per la Sicurezza, nel lontano 2001 inizia a districarsi con il suo primo computer (CPU: Pentium 3; MB: Abit VH6; RAM: 128MB; HD 20GB) con sistema operativo Win98 per passare subito dopo qualche mese a WinXP .

Nell’estate 2009, ha inizio la sua collaborazione con la Epsoft® Italia (inizialmente come apprendista successivamente come partner) e che tutt’oggi continua. In questi anni ha appreso conoscenze di: Analisi Programmazione e Test del Software, Base di Dati, Reti Informatiche, Sistemi Operativi, Architettura degli Elaboratori, Macchine Virtuali, Backup e Sincronizzazione, Recupero Dati, Storage, Crittografia, Manutenzione e Aggiornamento dei Sistemi Informatici.

In Agosto del 2011, comincia la sua esperienza come Amministratore Firewall (o “Sistemista Firewall”) con l’ausilio della distribuzione Linux IPCop adatta a realizzare un Firewall UTM hardware/software di elevata sicurezza(per specifici dettagli sul Firewall IPCop, leggere gli articoli Cos’è un Firewall? e Cos’è IPCop?)

A maggio del 2012, entra a far parte della Community IPCop Italia e successivamente acquisisce la carica di vice-amministratore.

Attualmente iscritto e frequentante l’Università degli Studi di Bari presso il Dipartimento di Informatica al Corso di Laurea “Tecnologie per la Produzione del Software”.

“Sistemista Firewall”, perché?
Kevin Mitnick nel suo libro “L’arte dell’inganno” ha scritto “Un computer sicuro è un computer spento”. Da ciò si può dedurre che la Sicurezza Informatica si evolverà (e deve evolversi) sempre, continuamente!
…questo impegnerà ogni Security Administrator a continue sfide e stimoli!

Obbiettivi di Studio futuri: Penetration Testing, Approfondimento dell’ICT Security, Approfondimento degli Ambienti di Virtualizzazione, Approfondimento delle Reti.

Cos’è un Firewall?

E’ entrato nel linguaggio comune, ma a cosa serve realmente? Com’è composto un firewall?

Firewall, ovvero un muro tagliafuoco. Un termine che rende benissimo l’idea del suo scopo reale.

Il firewall è quel dispositivo (hardware+software), che è posto a protezione di uno o più segmenti di rete. L’uso più classico del firewall è quello di proteggere una rete dalle connessioni non autorizzate provenienti da internet, ma questa è solo una delle innumerevoli funzionalità che offre un qualsiasi firewall, ma procediamo con ordine:

Internet è un mondo aperto e per questo anche molto pericoloso, chiunque si affaccia su internet si espone a connessioni non autorizzate, sia che si tratti di un home user sia che si tratti di una grande azienda. Come possiamo difenderci da queste connessioni? La risposta è utilizzare un firewall, ovvero un dispositivo che, seguendo delle regole specificate da chi lo amministra, filtra tutte le connessioni entranti ed uscenti, permettendo il transito solamente delle sessioni esplicitamente dichiarate come “autorizzate”.

E’ possibile ad esempio configurare il firewall per permettere la navigazione web dall’interno della rete verso internet ma evitare altre connessioni potenzialmente dannose come il file sharing, escludendo quindi tutte le applicazioni come eMule o uTorrent.

Il firewall è uno strumento di protezione, è la sentinella che regola il traffico da e verso la nostra rete interna, ma deve garantire anche una serie di funzioni aggiuntive come ad esempio l’autoprotezione (essendo un dispositivo di sicurezza a sua volta è soggetto ad attacchi), la possibilità di stabilire le VPN (Virtual Private Network), la possibilità di autenticare gli utenti e i client laddove necessario.

Amministrare un firewall è tutt’altro che semplice, scrivere quella che in gergo si chiama “rulebase”, ovvero l’insieme delle policy che regolano il comportamento del firewall è considerata una vera e propria arte in quanto la rulebase dev’essere ottimizzata e non deve conenere punti deboli.

Esistono innumerevoli firewall, sia open source sia commerciali, che rispondono alle più svariate esigenze.

Riassumere tutte le problematiche relative ai firewall in un unico intervento è umanamente impossibile!

 

(fonte: http://guide.supereva.it/hacker/interventi/2004/04/157459.shtml)

Cos’è IPCop?

IPCop è una distribuzione GNU/Linux opensource adatta a realizzare un firewall hardware/software. Garantisce un’efficiente sicurezza della rete impedendo intrusioni esterne non autorizzate.

Il progetto IPCop è attivo da diversi anni e nelle ultime versioni è risultato essere così maturo da acquistare crescente successo in una vasta comunità di utenti e di sviluppatori.
Il manifesto della distribuzione si articola nei seguenti punti:

  1. Offrire una distribuzione Firewall Linux stabile sicura
  2. Creare ed offrire una distribuzione Firewall Linux estremamente configurabile
  3. Offrire una distribuzione Firewall Linux di facile manutenzione

Sito originale della distribuzione Linux: http://www.ipcop.org
Sito ufficiale della community italiana: http://forum.ipcop.pd.it

 

Patch to integrate URL Filter in IPCop 2.0.6

Patch Url Filter IPCop

L’Url FIlter è un componente che permette di bloccare l’accesso a determinati Urls (o Domini), scelti sulla base di Blacklists e preferenze da parte dell’amministratore di sistema.
Questa patch, permette l’attivazione e l’installazione di URLFilter per la versione 2.0.6 di IPCop .Filtra gli url ed i contenuti in base alle nostre disposizioni. Non permette di navigare verso siti da noi bloccati. Seguire attentamente il file README

Link per il download della Patch per integrare l’URL Filter in IPCop 2.0.6:
http://sourceforge.net/projects/ipcop2urlfilter/

Video Tutorial su come installare la Patch! http://youtu.be/HvjisTiRHeU


 

README FILE:

- PATCH INTEGRAZIONE URLFILTER PER IPCOP 2.0.6
– by Antonello Rotolo – antonello.rotolo@gmail.com – antonellorotolo.it

Questo patch integra nella GUI di IPCop
il servizio URL FILTER e modifica la Directory
di riferimento per le Blacklists

NOTA BENE: RICORDATE SEMPRE, CHE L’URLFILTER è ANCORA IN VERSIONE BETA!!
E CHE QUESTA PATCH è SOLO UN ESCAMOTAGE PER USUFRUIRNE ANCHE SE NON UFFICIALMENTE INTEGRATO!
GRAZIE!

 

ESTRAZIONE TGZ:

Copiare l’archivio nella directory root di ipcop ed estrarre il contenuto con il comando:

$ tar zxvf Patch_UrlFilter.tgz

spostarsi in:

$ cd patch_urlfilter

 

INSTALLAZIONE:

Per installare la Patch avviare il seguente comando da console:

$ ./install_patch

e seguire le istruzioni.

 

DISINSTALLAZIONE:

Per ripristinare la configurazione precedente avviare il seguente comando:

$ ./uninstall_patch

e seguire le istruzioni

 

RIPRISTINO BACKUP:

Per ripristino del backup, che il programma effettua solo alla primissima
installazione:

$ ./bk.pl

e seguire le istruzioni

 

AVVIARE L’URLFILTER:

Dopo il riavvio per avviare l’UrlFilter,
– andate in “Proxy”
– mettete la spunta ad “Abilita” nella sezione “Reindirizzatori” e salvate. (qui il proxy se è già avviato si stopperà).
– andate in “Filtraggio delle URL” ed mettete la spunta su “Abilita”
– Salva e Riavvia
Noterete che sarà ripartito tutto come prima!