Zeroshell, la distribuzione italiana per sistemi embedded.

26-10-2010 15:30 - Fonte: www.ossblog.it

Esiste una via economica per avere nella propria rete un firewall di livello professionale senza sborsare i balzelli voluti da Cisco o Zyxel: costruirselo da soli. In rete si trova abbastanza facilmente hardware sui cui gira qualche versione di Linux embedded. Una volta reperito l’harware, occorre scegliere tra molte soluzioni. Fortunatamente esiste Zeroshell, una distribuzione italiana pronta ad essere installata su diverse piattaforme hardware e facilmente testabile su sistemi virtualizzati, rilasciata su GLPv2. Rispetto ad altre soluzioni simili, colpisce la completezza delle opzioni, la facilità del menù web e la praticità nell’installazione. Oltre che firewall, Zeroshell permette di creare router/bridge OpenVpn e supporta Kerberos. La documentazione in italiano è un sicuro valore aggiunto, considerando che comprende numerosi esempi di costruzione di una rete “from scratch” e soddisfa molte esigenze tra cui la costruzione di Access Point Wireless, VPN e Router 3G. Con una piastra madre Alix è sufficiente un semplice dd dell’immagine di Zeroshell da Linux su di una compact flash e si è già partiti. L’impressione d’uso è assolutamente positiva: bastano pochi click dall’interfaccia web per ottenere un router in grado di gestire NAT, DNS, DHCP e Virtual Host. Semplice quanto configurare un router ADSL commerciale, qualità non sempre presente nei linux embedded. E’ semplificata anche la manualità necessaria per definire le regole del firewall. Su di una piastra madre con più borchie di rete disponibili si ottiene una DMZ in pochi minuti: baste escludere tentativi di connessione in ingresso sulla sottorete protetta e permetterne il passaggio su quella che conterrà i virtual server. E’ possibile usare Zeroshell per ottenere un transparent proxy web con antivirus, che magari preveda una black list dei siti indesiderati Se le proprie esigenze non sono coperte dalla documentazione, è ...

- Continua...