Chi amministra una rete o comunque chi conosce abbastanza bene il mondo del networking, sa che la sicurezza è un punto da non tralasciare mai nella progettazione di una rete. Le soluzioni top o comunque medio alte che garantiscono alti standard di sicurezza costano davvero molto, ad esempio un banalissimo firewall può costare anche 1000 ?. Ovviamente non parlo di prodotti per l’uso casalingo, dove un router è più che sufficiente, ma bensì di soluzione destinate ad uffici ed aziende.
Come fare quindi a progettare una rete, senza presentare preventivi a 5 zeri?
La soluzione arriva dalle community opensource, veri “tesori” della rete, dove programmatori con la “P” maiuscola, realizzano progetti avanzatissimi e nel 99% dei casi a costo zero per l’utente finale. In particolare, una community opensource ha realizzato un progetto basato su piattaforma Linux destinato all’uso esclusivo come router e firewall, e l’ha chiamato Ipcop.
Ipcop non è niente di più che una distro Linux minimale in cui sono implementati addon specifici per le reti come le iptables, supporto vpn, dhcp server, supporto proxy…..
Facilissima la configurazione grazie ad una comodissima interfaccia grafica visualizzabile anche da remoto dove è possibile affinare al massimo il setup.
Questa distro ha un grandissimo punto di forza nella sua leggerezza, infatti per farla funzionare basta un banalissimo pc di 3-4 anni fa.
Grazie inoltre alla sua struttura opensource ed essendo basata su linux, molti sono gli addon di terze parti integrabili nel sistema per arricchire le opzioni disponibili.
Con Ipcop quindi è possibile realizzare un firewall hardware estremamente efficiente, adatto sicuramente per reti medie, diciamo usabilissimo per uffici e piccole aziende.
Soluzione versatile, efficace e a basso costo.
L’installazione e la configurazione non sono assolutamente complicate vista anche la grande quantità di guide scaricabili dalla rete.
Dopo averlo provato un pò e dopo aver “chiaccherato” con chi ne fa largo uso da anni, posso tranquillamente affermare che è un prodotto estremamente valido.
Ovviamente vale il solito consiglio: se non ne sapete nulla di server, reti, firewall…. non installatelo solo perchè “fa figo”, rischiereste di trovarvi un firewall “aperto” e quindi di avere una rete insicura.