Archivi categoria: Sicurezza

Tutti i progetti e software free rivollti alla sicurezza

IPFIRE-wall

In occasione di un master in IT un po’ di tempo fa Giacomo Strangolino ha scritto un semplice filtro di pacchetti in ambiente Linux (kernel 2.6.12+), che NON si basa su iptables e che possiede alcune particolarita`:
- personalizzazione delle regole da parte anche dell’utente non privilegiato;
- gestione lista di siti web da bloccare tramite nome web;
- semplicita` d’uso (l’interfaccia e` a linea di comando ma prima o poi sara` disponibile un’interfaccia basata sulle QT4);
- interfaccia interattiva che stampa il filtraggio in modo ‘didattico’, utile alla comprensione del funzionamento della rete.

Possiede alcune semplici funzionalita` di NAT (MASQ) e di registrazione dello stato di una connessione, in modo che
una regola sia sufficiente all’applicazione della policy ai pacchetti interessati in entrambe le direzioni.

Tutti i riferimenti a documentazione in italiano, inglese, area download:
http://www.giacomos.it/ipfire

Rilasciato IptablesWeb 2.0

IptablesWeb è un software free, rilasciato con licenza GNU/GPL, attraverso
il quale è possibile visualizzare, mediante interfaccia web, i log di
Iptables e ricevere, in email, alert e report. E’ un sistema modulare
multilingua, multiutente e plugin-based.

Le caratteristiche introdotte sono:
* E’ costituito da un core (IptablesWeb core), che funge da motore del
sistema
* E’ un sistema “plugin based”, che permette di estendere le potenzialità
del software aggiungendo plugin
* E’ multilingua
* E’ multiuntente; vi sono infatti 3 tipologie di account: pubblico, utente
e di amministrazione
* Ogni account appartiene a un particolare gruppo
* Ciascun plugin può essere duplicato in ‘n’ blocchi definendo particolari
caratteristiche
* E’ sicuro; il sistema viene protetto da files htaccess mentre le variabili
critiche vengono controllate da espressioni regolari al fine di evitare
problematiche quali SQL Injection
* È portabile; il sistema può essere utilizzato su qualsiasi database server
* E’ strutturato ad oggetti
* E’ conforme alle specifiche di XHTML1.1 e CSS
* Al fine di diminuire il carico della cpu, è possibile definire, per
ciascun blocco, il tempo di aggiornamento come nel caso della generazione
dei grafici
* Ciascun utente può definire quali blocchi visualizzare e in quale ordine;
operazioni effettuabili mediante menu drag&drop

Maggiori informazioni su http://iptablesweb.sourceforge.net/