[Pluto-help] Routing
Tommaso Di Donato
dido a sicurweb.com
Mer 8 Gen 2003 11:33:32 CET
Filosoficamente è correttissimo, ma nella pratica...Insomma, se uno ha un
vecchio P166 da deputare a firewall, allora vale la pena avere 2 macchine
separate. Altrimenti, la pratica (e la pragmatica, se mi è concesso) sono
un po' differenti.
Ma poi si scade in visioni filosofiche: se non ho le risorse per avere 2
macchine affidabili, e separare i servizi firewall e proxy, vale la pena di
usare una macchina "di recupero" per un firewall (tipicamente il famoso
"single point of failure")?
In genere, è una situazione abbastanza comune installare firewall e web
proxy sulla stessa macchina, a patto, ovviamente, di fare attenzione a che
il proxy sia accedibile solo dalla rete interna (non è una precisazione
cos' banale: fate un port scan e guardate quanti proxy "aperti" trovate in
rete...)
Dido
At 21.44 08/01/2003 +1200, you wrote:
>Per motivi di sicurezza consiglierei (se possibile) di utilizzare una linux
>box solo ed esclusivamente come firewall e demandare ad altro computer il
>servizio proxy...
>
>Saluti
More information about the pluto-help
mailing list