lunedì 29 giugno 2009

Endian - un firewall semplice e completo

Endian Firewall Community

Ho avuto la necessità qualche giorno fa, di preparare un firewall perimetrale per un'azienda. A differenza però dell'approccio standard, il focus principale non era sulla sicurezza dall'esterno verso l'interno (che comunque è importante, come IDS eccetera) ma era sul filtrare il comportamento degli utenti verso internet.
L'esperienza mi ha diretto verso le classiche IpCop / Smoothwall e compagnia bella, ma queste sono tutte non nativamente incentrate sul controllo dell'utente.
Fortunatamente ho trovato Endian Firewall, una creazione di una azienda italiana molto promettente. Di base il loro business si basa (a quanto ho capito) sulle appliance, ma distribuiscono una versione community della loro distribuzione Linux.
Nativamente Endian ha una semplice gestione del traffico in uscita, permettendo con pochi click di gestire i servizi che si vogliono permettere (ad esempio deve essere possibile navigare su porta 80, 443 https eccetera).
Un altro fondamentale punto a favore è la presenza di una semplice interfaccia verso squid + dansguardian, il proxy http che analizza anche il contenuto delle pagine visitate e blocca il traffico a seconda di un determinato punteggio ottenuto dalla pagina stessa, calcolato sulla base di parole chiave specificate. E' inoltre possibile utilizzare blacklist e whitelist.
Endian è anche proxy ftp, smtp eccetera. Ha anche il servizio antivirus (ClamAV), Snort per il rilevamento intrusioni, può fare da time server e da server DHCP.

In poche parole è semplice e ha tutto quello di cui avevo bisogno.

Consigliata!

domenica 7 giugno 2009

Duke Nukem 3D per Linux - Eduke32


Un bel po' di tempo fa, con le lacrime agli occhi, ho finalmente rispolverato un mio vecchio amore... Duke Nukem 3D! Quel gioco mi aveva fatto impazzire (anche per le mappe che mi preparavo da solo con l'editor), assolutamente straordinario e rivoluzionario per l'epoca in cui è uscito.
Vale la regola "non si butta via niente" quindi ecco spuntare, dopo il rilascio del codice sorgente aperto, eduke32, "an open source Duke Nukem 3D port".
L'installazione è semplice:

sudo apt-get install eduke32

Unica cosa da fare: avere il cd originale (oppure un qualsiasi file grp gratuito, ad esempio la versione shareware) contentente i file di gioco (di cui il più importante è senza dubbio duke3d.grp, che contiene le mappe, i suoni, le artwork eccetera del gioco!).
Questi file di gioco devono essere copiati nella cartella .eduke32 sotto la home dell'utente che state usando, quindi ad esempio per me è:
/home/stefano/.eduke32
o semplicemente
~/.eduke32
Sempre in questa cartella andranno posizionati, opzionalmente, i file delle mappe che potrete scaricare da internet (cercare con google "duke nukem 3d map" per credere!).

Buon divertimento!