Risposte alle domande più frequenti
I quesiti posti periodicamente dai nostri Clienti sono un'importante fonte di informazioni per tutti. Vi invitiamo a prenderne visione perché con ogni probabilità la vostra domanda troverà qui una risposta.
D: Perché preferire una soluzione open source ad un qualsiasi firewall commerciale?
R: Molti produttori di apparati di networking, per esempio Cisco, realizzano per i propri apparati firewall, il sistema operativo internamente impiegando considerevoli risorse economiche e staff imponenti.
Un numero sempre crescente di altri operatori hanno invece deciso di adottare una strada alternativa, utilizzando Linux come sistema operativo dei propri firewall.
I sistemi Linux sono infatti molto flessibili e posono essere utilizzati su svariati tipi di hardware, tra questi, le appliance della serie Vesuvio. Il sistema è inoltre modulare, il che permette di eliminare le parti non pertinenti e consente ai programmatori di inserire agevolmente nuovi elementi necessari al funzionamento della soluzione di rete, anche non previsti dalla distrubuzione iniziale.
D: Vesuvio Firewall si interga e utilizza gli utenti in Active Directory?
R: Certamente. Vesuvio PFA integra il servizio OpenLDAP per poter interrogare Active Directory. In questo caso occorre creare un Bind DN su AD ed inserire i parametri di autenticazione del proxy. Gli stessi parametri devono essere poi configurati nell'apposito pannello di controllo su Vesuvio PFA, insieme all’indirizzo Ip del controller di dominio.
D: Bisogna impostarlo sui browser come proxy o si comporta come un normale gateway, quindi basta inserire il suo IP nelle impostazioni di rete dei PC client?
R: Normalmente si comporta come proxy "trasparente" e quindi consente di utilizzare tutti i servizi su tcp/ip impostando solo il gateway sul PC client. E' possibile comunque disattivare l'opzione "trasparente" dal pannello di controllo. Da quel modo sarà necessario che su ogni singolo software (es. browser, client ftp, etc) siano impostati i parametri del proxy.
Importante: Se si vuole sfruttare l'autenticazione su Domain controller per far navigare gli utenti con username e password, non è possibile utilizzare contemporaneamente il proxy in modalità "trasparente", in quanto su ogni software devono essere sempre impostati i parametri di autenticazione.
D: Può interconnettere diverse sottoreti interne?
R: Dalla versione con due schede di rete in su, è possibile connettere due sottoreti differenti, poichè le funzioni di routing sono native del prodotto (grazie al kernel di Linux). Ad esempio potrei avere una rete generale di classe 10.0.0.0/255.0.0.0 collegata sulla prima scheda di rete e collegare sulla seconda la sottorete 192.168.1.0/255.255.255.0
Se si tratta invece di più reti logiche su una sola rete fisica, occorre utilizzare la versione Vesuvio Extreme, dotata di 3 o 4 schede di rete.
D: E' possibile impostare regole di reindirizzamento interno dalla rete internet?
R: Si, dall'interfaccia grafica è possibile gestire NAPT e Port forwarding. All'occorrenza è anche possibile stabilire via firewall, anche i singoli IP interni o pubblici che possono accedere a quel servizio.
D: Gli utenti della mia rete utilizzano dei software per il controllo remoto dei propri PC. Sono compatibili con Vesuvio?
R: Si, occorre solo conoscere la porta utilizzata da quello specifico servizio. Ad esempio i software di tipo Vnc utilizzano un range di porte tcp che vanno dalla 5900 alla 5999, mentre il desktop remoto di Windows utilizza la 3389. Con Vesuvio occorre semplicemente creare una regola sul firewall che instradi, da una qualsiasi porta pubblica, alla porta di riferimento del singolo PC client. Per Teamviewer non sono necessari instradamenti.
D: Registra anche le conversazioni delle chat?
R: All'occorrenza è possibile impostare la registrazione delle chat di Msn, Yahoo, IRC e le principali chat basate su Jabber. Le conversazioni saranno accessibili dagli amministratori solo dopo aver utilizzato una password speciale. Non registra le confersazioni di facebook.
Se avete altre richieste, Vi chiediamo di porre le vostre domande nella sezione "Contatti". Se la domanda risulta di comune utilità, verrà pubblicata in questa sezione.
