ASTARO SECURITY LINUX (ASL)è oggi uno dei firewall più usati al mondo, che combina le tecniche descritte in precedenza per offrire agli utenti massima protezione e semplicità d'amministrazione.
ASL è un software commerciale prodotto dalla ASTARO INTERNET SECURITY, un'azienda specializzata in soluzioni economiche ed affidabili per la protezione dagli hackers, dai virus e da altri rischi che una connessione ad Internet comporta. Astaro Internet Security è nata nel 2000 a Karlsruhe, in Germania ed oggi il suo firewall è stato adottato da più di 5000 aziende in tutto il mondo. In Italia, Astaro vanta diversi distributori, tra cui Sistema SRL e InfoGuard SPA.
La versione presa in esame è la 2.0. Per eventuali patch ed aggiornamenti, consultare l'apposito forum dell’Astaro Bulletin Board.
ASL include in un unico software un sistema operativo rafforzato con funzionalità di filtro dei pacchetti, protezione dai virus, filtro dei contenuti web, proxy e VPN, il tutto gestito tramite un'interfaccia semplice ed intuitiva. L'installazione dura pochi minuti e non richiede particolari conoscenze del sistema operativo Linux, mentre i compiti amministrativi, possono essere svolti sia localmente, tramite WebAdmin, sia con una connessione remota e sicura, tramite Internet.
Di seguito, riportiamo le specifiche tecniche di ASL
| Firewall | |
| · | Stateful Packet Inspection |
| · | Proxy per HTTP, HTTPS, SMTP, DNS, IDENT e SOCKS (p.e. per NetMeeting, ICQ, Real) |
| · | Autenticazione utenti per HTTP, SMTP e SOCKS attraverso Database Locale, Radius e Windows NT/2000 |
| · | 120 Servizi Predefiniti |
| · | Gruppi di servizi e gruppi di rete definibili dall'utente |
| · | Difesa dagli Hacker: ICMP flood, TCP e IP Spoofing |
| · | Rilevamento e segnalazione attività di Portscanning |
| Management del Sistema | |
| · | Stateful Packet Inspection |
| · | Amministrazione remota tramite WebAdmin (SSL) |
| · | Aggiornamenti del sistema e delle definizioni dei virus via Internet (PGP) |
| · | Login tramite Syslog, SMP, ASCII, WELF (compatibile con WebTrends) |
| · | Self Monitor |
| · | Tool di diagnostica (Ping, Traceroute, TCP-Connect ) |
| · | Backup e Restore delle impostazioni |
| · | Report predefiniti (p.e. Utilizzo della rete, Utenti HTTP, Violazioni alle regole di filtro) |
| IPSec VPN | |
| · | Connessioni Net-to-Net, Host-to-Net, Host-to-Host |
| · | Autenticazione Pre-Shared Key ( PSK), X.509v3 o RSA |
| · | 3DES Data Encryption |
| · | Algoritmo Deflate Compression |
| · | Perfect Forward Secrecy ( PFS ) |
| · | Astaro IPSec Client ( SSH ) per Microsoft Windows 98/NT/2000 (opzionale) |
| PPTP VPN | |
| · | Connessione Host-to-Net |
| · | MPPE Data Encryption a 40bit oppure 128bit |
| · | Autenticaizone MSCHAPv2 |
| Filtro dei Contenuti | |
| · | URL Filter (Blacklist e Whitelist definibile dall'utente) |
| · | Opzione: Predefined URL Filter (17 categorie con 10 "Mio Entry") |
| · | Malicious Code Filter (e.g. Java, Javascript, ActiveX) |
| · | HTTP Privacy Filter (Cookies, Web Bugs) |
| · | Opzione: Protezione dai virus per SMTP |
| · | Anti-Spam (verifica dell'indirizzo mittente, realtime blackhole lists) |
| · | String Filter per SMTP (p.e. parole chiavi, estensioni) |
| Networking | |
| · | Network Address Translation (NAT ) dinamico e statico |
| · | PPTP and FTP Passthrough |
| · | IP Aliasing |