[Pluto-security] Soluzione firewall - help

[Siggy]

Ciao a tutti.

Volevo chiedere il vostro aiuto per la messa in opera di un firewall.

La situazione attuale è questa.

router <---> hub <----> rete interna

La rete intera è composta da 12 postazioni workstation, 2 server
web/ftp (linux redhat - win 2000) e un server dns pubblico(linux redhat).

Il server dns è dns primario per un dominio interno ed esterno, ed è quindi
raggiungibile da internet sulla porta 53. In casi eccezzionali potrà
diventare
un server web raggiungibile dall'esterno per motivi di test. I due server
web/ftp
sono di sviluppo e quindi visibili solo dall'interno della rete.

Per rendere più sicura la rete vogliamo aggiungere un firewall:

router <----> firewall <---> hub <----> rete interna

La prima domanda (non in ordine di importanza):

1. Per un unico computer (il dns) è necessario/utile creare una dmz fisica,
cioè due
   sottoreti completamente diverse ?

Per quanto riguarda il firewall, per motivi economici vorremo andare verso
una soluzione software e non hardware (niente pix cisco o similarie).
Pensavamo quindi ad un accoppiata del tipo linux + packet filter (e/o
qualcosaltro).
Pensavamo a software completamente open-source, nessun tipo di soluzioni
closed.

Scopo principale di tutto è impedire l'accesso dall'esterno (potrebbe
rimanere attivo un
accesso ssh sul server dns) e impedire l'uscita su porte non 'monitorate'
(80,21,110,25)

2. Qual'è il software (o i software) secondo voi migliore allo scopo?

3. Qual'è la minima configurazione hardware per la macchina visto il carico
che dovrà
   sostenere (12 workstation)?


Grazie infinite per i vostri consigli.


Ciao
Siggy