2 PC, Firewall, Windows XP e Linux...massima protezione?

vbimport

#1

Ho recuperato da un vecchio post questa affermazione:

Il miglior firewall?
Basta un piccolo 286 con su Linux, e metterlo in rete poi con il Pc dove si lavora. Qualsiasi attacco si fermera' sul primo PC, perche' il secondo restera' invisibile.

Vi spiego il mio problema:
Io attualmente ho un sistema con WinXP, uso ZoneAlarm e ho un server FTP in cui mediamente entrano una ventina di persone.
Ora: vorrei fare come dici tu. Installo un secondo PC con Linux Mandrake 8.2 e collego i PC in rete.
I due PC si vedono e sherano i dischi.
Come posso configurare il tutto per avere il massimo grado di protezione per il primo PC (quello con WinXP) dato che tutti i dati dell'FTP si trovano lì? Il secondo deve fare da proxy server? Ci saranno sempre porte aperte tra il primo PC e il secondo.Quindi se qualcuno entra nel PC con Linux avrà libero accesso anche al secondo. Stando a quello che è stato detto non mi servirebbe nemmeno il firewall...

Grazie

Princefall


#2

quello che dice si chiama firewall hardware e funziona propri cosi’
sul pc collegato direttamente a internet gli monti il Linux e sull’altro windows e dovrebbe risultare il migliore modo per proteggere il pc da un attacco, cmq metti anche un buon firewall software non si sa mai
sulle impostazione purtroppo non posso esserti molto d’aiuto


#3

Ok. Se un intruso dovesse penetrare nel PC con Linux avrebbe però il controllo anche dell’altro PC oppure no?

Princefall


#4

Ovvio, ma solo se ha accesso sul Linux.
Il principio è che Linux è, se lo conosci, molto più sicuro nel configurarsi di Windows. Puoi bloccare tutte le porte in ingresso ad esterni, lasciare aperte solo quelle per l’ftp, disabilitare l’accesso ad utenti anonimi e restringere tutti i loro diritti. In sostanza hai un ottimo controllo della macchina (uso di firewall ipchains).
Inoltre, già che ci sei, perchè non mettere l’ftp su Linux, visto che è un sistema adatto proprio per tipo di attività server di rete?


#5

OK. quindi se ho ben capito mi consigli di fare il server FTP con Linux e lavorare con l’altro PC. I due PC li collego in rete e posso navigare tranquillamente con il PC con WinXP. Io pensavo che sarebbe stato meglio creare la connessione ad Internet con Linux ma i dati dell’FTP lasciarli parcheggiati sul PC con WinXP. In questo modo non diventano irrangiungibili o comunque a prova di intrusione? Ovviamente tranne quelli che hanno una pass per accedervi…

Princefall