1 - Soluzione "Firewall Base"

Questa soluzione è da intendersi come soluzione di base minima. Gli elementi di seguito elencati sono tutti strettamente necessari per un coretto funzionamento del firewall.

La soluzione si compone:

Firewall
1. installazione sistema operativo OpenBSD;
2. hardening del sistema;
3. attivazione del software per il firewall pf;
4. progettazione della policy di sicurezza da adottarsi;
5. configurazione delle regole del firewall in base alla policy di sicurezza.

Segnalazione attività
1. attivazione e configurazione del sistema di posta elettronica (mailwrapper OpenBSD);
2. installazione del NIDS - Network Intrusion Detection System;
3. installazione e configurazione dei sensori di attività di traffico di rete;
4. configurazione delle regole di alerting.

2 - Soluzione "Firewall + Transparent Proxy"

Questa soluzione necessita l'attuazione della Soluzione 1 per intero, prevedendo una modifica nella configurazione della policy del firewall, con l'aggiunta di Proxy Server Squid.
Il firewall "passa" i dati http ed ftp al proxy il quale li trasmette in rete.
Ciò permette il monitoraggio dettagliato di tutto il traffico web in uscita.

La soluzione si compone:

Firewall e egnalazione attività
Vedi soluzione 1

Transparent Proxy
1. Installazione e configurazione Proxy Server Squid.

3 - Soluzione "Firewall + NIDS Telemetry Server"

Questa soluzione è un'estensione della soluzione di base.

La soluzione si compone:

Firewall
Vedi soluzione 1

NIDS Telemetry Server
1. fornitura di una macchina i386 + 2 HUB;
2. installazione sistema operativo Debian GNU/Linux Telemetry;
3. hardening del sistema;
4. configurazione telemetria + Apache-SSL;
5. configurazione sistema di posta elettronica;
6. installazione e configurazione database Mysql;
7. configurazione ed installazione NIDS + sensori.