[Pluto-security] Soluzione firewall - help

Tom aka 'Dido' pluto-security@lists.pluto.linux.it
Mon, 11 Nov 2002 22:38:31 +0100


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao!
Personalmente, visti i servizi che intendi offrire, ritengo praticamente 
indispensabile una dmz! Dal mio punto di vista, bisogna optare per la terza 
zona (dmz) ogni volta in cui si offrono servizi pubblici il cui accesso non 
sia ristretto... 
Molto probabilmente ti basta un firewall "pachet filter", senza ricorrere a 
proxy o comunque a soluzioni più complesse... Per cui, l'hw di cui hai 
bisogno te lo ha già esposto Tamagucci (sottolineo comunque la possibilità di 
firewall su cd, ma poi perdi in capacità di log), come software userei il 
classico buon vecchio Netfilter, alias iptables. 
Dido


On Monday 11 November 2002 20:03, Tamagucci wrote:
> On Mon, 11 Nov 2002 19:33:37 +0100 Siggy wrote:
> > Ciao a tutti.
> >
> > Volevo chiedere il vostro aiuto per la messa in opera di un
> > firewall.
>
> [cut]
>
> > La rete intera è composta da 12 postazioni workstation, 2 server
> > web/ftp (linux redhat - win 2000) e un server dns pubblico(linux
> > redhat).
>
> [cut]
>
> > 2. Qual'è il software (o i software) secondo voi migliore allo
> > scopo?
>
> linux+iptables
>
> > 3. Qual'è la minima configurazione hardware per la macchina visto il
> > carico che dovrà
> >    sostenere (12 workstation)?
>
> il firewall-howto consiglia per reti fino a 50 utenti contemporanei:
>    1.  a 486-DX66 with 32 meg of memory
>    2. a 250m hard disk (500 recommended)
>    3. network connections (LAN Cards, Serial Ports, Wireless?)
>    4. monitor and keyboard
> sono opzionali sia tastiera e mouse (eliminabili una volta messo a
> punto il sistema) che l'hard diskvisto che esistono diverse
> distribuzioni residenti su floppy o cd per trasformare un pc in un
> firewall.
>

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE90CNYQe/GGXXd6zQRAm4wAJwLWiXvZqaDjUjzp7gLgV3ELO9axACcDn4B
YdseWUFuyUPiFKzS+ccVMYs=
=WU7i
-----END PGP SIGNATURE-----