R: [Pluto-help] Routing
Morky
linux a bonward.com
Mer 8 Gen 2003 13:30:48 CET
...effettivamente potrò (e dovrò) utilizzare un'unica macchina sia per il
proxy che per il firewall!
Sinceramente oltre alla soluzione proxy pensavo si potesse risolvere il mio
problema utilizzando NAT, ero "fuori pista"?
-----Messaggio originale-----
Da: pluto-help-admin a lists.pluto.linux.it
[mailto:pluto-help-admin a lists.pluto.linux.it]Per conto di Tommaso Di
Donato
Inviato: mercoledì 8 gennaio 2003 11.34
A: pluto-help a lists.pluto.linux.it
Oggetto: RE: [Pluto-help] Routing
Filosoficamente è correttissimo, ma nella pratica...Insomma, se uno ha un
vecchio P166 da deputare a firewall, allora vale la pena avere 2 macchine
separate. Altrimenti, la pratica (e la pragmatica, se mi è concesso) sono
un po' differenti.
Ma poi si scade in visioni filosofiche: se non ho le risorse per avere 2
macchine affidabili, e separare i servizi firewall e proxy, vale la pena di
usare una macchina "di recupero" per un firewall (tipicamente il famoso
"single point of failure")?
In genere, è una situazione abbastanza comune installare firewall e web
proxy sulla stessa macchina, a patto, ovviamente, di fare attenzione a che
il proxy sia accedibile solo dalla rete interna (non è una precisazione
cos' banale: fate un port scan e guardate quanti proxy "aperti" trovate in
rete...)
Dido
At 21.44 08/01/2003 +1200, you wrote:
>Per motivi di sicurezza consiglierei (se possibile) di utilizzare una linux
>box solo ed esclusivamente come firewall e demandare ad altro computer il
>servizio proxy...
>
>Saluti
_______________________________________________
pluto-help mailing list
pluto-help a lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list