|
|||||||
IPcop: un firewall open source per la rete scolasticaIniziamo a configurare IPCopL'interfaccia di amministrazione di IPCop è suddivisa in alcune aree dalle quali si può accedere, tramite menu a tendina alle varie voci di configurazione. Il menu SistemaIl menu sistema è costituito dalla schermata di inizio che ci dà alcune informazioni sullo stato di IPCop oltre che a consentirci di accedere alle altre voci. Le informazioni "pubbliche" non sono altro che il nome dell'host, l'indirizzo IP della rete RED e il tempo di "uptime", ovvero da quanto IPCop è in funzione. Sono, inoltre, presenti tre pulsanti. "Connetti" cliccando sul quale è possibile inserire le credenziali di accesso (admin e password scelta all'installazione), "Disconnetti" per chiudere la connessione e "Aggiorna" che non serve altro che ad aggiornare il tempo di uptime. Il menu "Aggiornamenti" consente di ricercare eventuali aggiornamenti nel Web e di effettuare l'upload degli stessi. Dà anche una indicazione sullo stato di occupazione dei dischi e consente di svuotare la cache di Squid se la partizione di boot fosse troppo occupata. La voce "Password" serve a modificare la password di "admin" e inserire quella per l'utente "dial". Questo utente, del tutto inutile in caso di connessione ADSL è un utente che può accedere solo alla pagina di inizio di IPCop ed effettuare la connessione via modem ma non può assolutamente accedere alle pagine di configurazione. Il menu "Accesso SSH" riveste una discreta importanza. Se si attiva l'accesso SSH è possibile connettersi da un client, ad esempio un qualsiasi computer Windows, attraverso un programma per la gestione dei file oppure un emulatore di terminale, al fine di emulare sul computer remoto la console di IPCop. Per attivare la funzione è sufficiente attivare il flag "Accesso SSH" e le due voci "Consenti autenticazione basata su password" e "Consenti autenticazione basata su chiave pubblica". Per connettersi da un computer Windows e, ad esempio, inviare file alla macchina IPCop, ovvero nel caso sia necessario modificare a mano degli script, è possibile utilizzare il programma freeware WinSCP. WinSCP è un client freeware FTP e SFTP. Con il protocollo SFTP (SSH File Transfer Protocol) è possibile connettersi a IPCop, utilizzando il protocollo SSH-2: Per accedere è sufficiente indicare l'utente (root) e la password scelta all'installazione e l'indirizzo IP della macchina IPCop: Nella parte sinistra della schermata saranno disponibili le varie directory di IPCop. Attraverso WinSCP, dopo averlo ovviamente installato, è possibile utilizzare PuTTy un client SSH che permette di agire sulla console di IPCop come se fossimo alla sua tastiera: Anche in questo caso per accedere si dovrà inserire la password dell'utente root. Il,menu "Impostazione interfaccia" consente di cambiare la lingua da quella scelta in fase di installazione,a bilitare Javascript e poche altre configurazioni di scarso interesse. Decisamente utile è, invece, il menu "Salvataggio" mediante il quale è possibile effettuare un backup delle configurazioni del sistema. Il backup può essere fatto sulla stessa macchina IPCop ovvero su floppy disk. E' anche possibile montare dei dispositivi USB, come le classiche penne, ma il procedimento non è semplicissimo. Dalla stessa schermata è possibile effettuare il ripristino da un file di configurazione di backup.
Il menu "Arresto" consente di arrestare la macchina. Utilizzare il comando da remoto con una certa cautela in quanto il computer si spegne proprio....
|