Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Feature2Future

 
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalità
Precedente :: Successivo  
Autore Messaggio
atavachron



Registrato: 24/03/07 13:30
Messaggi: 62
Residenza: Catania

MessaggioInviato: Ven Ott 17, 2008 3:40 pm    Oggetto: Feature2Future Rispondi citando

Salve, dopo aver provato la beta 11... mi sono deciso a suggerire quello che a mio avviso si dovrebbe implementare prima possibile nelle successive release di ZS con le seguenti priorità:

1) Intrusion Detection, Prevention e Active Response tipo Snort+Guardian http://www.chaotic.org/guardian. Questo per rendere ZS un vero firewall praticamente autosufficiente agli attacchi sia interni che esterni. Ad un rilevamento di attacco da parte di Snort, il Guardian mette subito in black list l'attaccante e se possibile ne notifica via email l'amministratore!!! WOW nice feature Wink

2) Proxy Redirect tipo apache reverse proxy in aggiunta al Virtual Server. Per permettere la ridirezione trasparente dei servizi web ad un server o più server interni... meglio se autobilanciati e con relativo rewrite rule: in modo da ridirezionare le richieste che arrivano dalla wan tipo www.sitoweb.com/indirizzo1/* dirottato sul server interno1 e www.sitoweb.com/indirizzo2/* su un'altro server.. etc. etc. Very usefull Surprised

3) "SOLO PER VERI PIGRI" - Automazione delle regole iptables e tipizzazione delle interfacce. Esempio:
ETH0x "WAN" in questo caso traffico in ingresso negato per default. ETH0y "LAN" traffico verso "WAN" nattato per default e verso DMZ consentito.
ETH0z "DMZ" traffico verso WAN consentito, verso "LAN" negato.
ETH0k "WIRELESS" traffico verso captive portal imposto per default.
OK si lo so questo punto è per veri pigri... ma per moltissimi gli semplificheranno l'utilizzo di ZS.

Per ultimo, un consiglio vivissimo, e per questo mi scuso anticipatamente e non vorrei essere preso per presuntuoso, ma meglio lasciar perdere feature richieste tipo asterisk, emule, torrent, p2p e fesserie varie ed investire del tempo per cose complementari o innovative a questo splendido progetto. Il resto lasciamoglielo fare a quelli che già da anni lo fanno e pure bene.

Grazie Fulvio.
Top
Profilo Invia messaggio privato
dux74



Registrato: 14/09/07 16:55
Messaggi: 32

MessaggioInviato: Ven Ott 17, 2008 8:11 pm    Oggetto: Rispondi citando

Su emule ,torrent ecc, OK...
ma Asterisk una "fesseria"!!!!!!
Scusa ma per me e tante altre persone che usano ZS e pane quotidiano, nel vero senso della parola, visto che è usato per lavoro, come lo stesso Zeroshell.
Ci sono anche altri progetti nel web, commerciali e no, che facevano più o meno quello che fa ZS, ma dare un singolo Server ad una azienda che puo svolgere funzioni di firewall, router, PBX, ecc. non mi sembra male come feature.

Ciao, e scusa ancora se l'ho presa un po' sul personale.
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 62
Residenza: Catania

MessaggioInviato: Ven Ott 17, 2008 9:21 pm    Oggetto: Rispondi citando

dux74 ha scritto:
Su emule ,torrent ecc, OK...
ma Asterisk una "fesseria"!!!!!!
Scusa ma per me e tante altre persone che usano ZS e pane quotidiano, nel vero senso della parola, visto che è usato per lavoro, come lo stesso Zeroshell.
Ci sono anche altri progetti nel web, commerciali e no, che facevano più o meno quello che fa ZS, ma dare un singolo Server ad una azienda che puo svolgere funzioni di firewall, router, PBX, ecc. non mi sembra male come feature.

Ciao, e scusa ancora se l'ho presa un po' sul personale.


Figurati... ma non volevo dire fesseria per Asterisk... volevo solo ravvisare che per mettere su un PBX "completo e non sperimentale" c'è ne vuole di tempo... e credo, ma questa è solo la mia opinione, che sia meglio che Fulvio investa il suo tempo sul resto che non fare diventare ZS un'altra cosa.

Con questo però vorrei inoltre fare un appunto a Fulvio: perchè non pubblicare su un CVS il progetto e dare la possibilità, magari a chi ha già avuto esperienze, di aggiungere altre funzionalità magari collaterali come un PBX, un NAS o meglio ancora un iSCSI Target ?
Ma stiamo parlando di un'altra cosa !!!
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalità Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it