SrNet S.r.l. ha scelto di offrire ai propri clienti soluzioni di architetture di reti telematiche basate sul Free Software. Pertanto tutti i programmi di seguito indicati verranno forniti con licenze GPL e/o BSD.
SrNet S.r.l. propone tre soluzioni firewall scalabili basate sul Sistema Operativo OpenBSD.

1 - Soluzione "Firewall Base"

Questa soluzione è da intendersi come soluzione di base minima. Gli elementi di seguito elencati sono tutti strettamente necessari per un coretto funzionamento del firewall.

Firewall

installazione sistema operativo OpenBSD
hardening del sistema
attivazione del software per il firewall pf
progettazione della policy di sicurezza da adottarsi
configurazione delle regole del firewall in base alla policy di sicurezza

Segnalazione attività

attivazione e configurazione del sistema di posta elettronica (mailwrapper OpenBSD)
installazione del NIDS - Network Intrusion Detection System
installazione e configurazione dei sensori di attività di traffico di rete
configurazione delle regole di alerting

2 - Soluzione "Firewall + Transparent Proxy"

Questa soluzione necessita l'attuazione della Soluzione 1 per intero, prevedendo una modifica nella configurazione della policy del firewall, con l'aggiunta di Proxy Server Squid. Il firewall "passa" i dati http ed ftp al proxy il quale li trasmette in rete. Ciò permette il monitoraggio dettagliato di tutto il traffico web in uscita.

Firewall e segnalazione attività

*Vedi soluzione 1

Transparent Proxy

Installazione e configurazione Proxy Server Squid

3 - Soluzione "Firewall + NIDS Telemetry Server"

*Questa soluzione è un'estensione della soluzione di base.

Firewall

*Vedi soluzione 1

NIDS Telemetry Server

fornitura di una macchina i386 + 2 HUB
installazione sistema operativo Debian GNU/Linux Telemetry
hardening del sistema
configurazione telemetria + Apache-SSL
configurazione sistema di posta elettronica
installazione e configurazione database Mysql
configurazione ed installazione NIDS + sensori