[Pluto-security] Soluzione firewall - help
Tom aka 'Dido'
pluto-security@lists.pluto.linux.it
Mon, 11 Nov 2002 22:38:31 +0100
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ciao!
Personalmente, visti i servizi che intendi offrire, ritengo praticamente
indispensabile una dmz! Dal mio punto di vista, bisogna optare per la terza
zona (dmz) ogni volta in cui si offrono servizi pubblici il cui accesso non
sia ristretto...
Molto probabilmente ti basta un firewall "pachet filter", senza ricorrere a
proxy o comunque a soluzioni più complesse... Per cui, l'hw di cui hai
bisogno te lo ha già esposto Tamagucci (sottolineo comunque la possibilità di
firewall su cd, ma poi perdi in capacità di log), come software userei il
classico buon vecchio Netfilter, alias iptables.
Dido
On Monday 11 November 2002 20:03, Tamagucci wrote:
> On Mon, 11 Nov 2002 19:33:37 +0100 Siggy wrote:
> > Ciao a tutti.
> >
> > Volevo chiedere il vostro aiuto per la messa in opera di un
> > firewall.
>
> [cut]
>
> > La rete intera è composta da 12 postazioni workstation, 2 server
> > web/ftp (linux redhat - win 2000) e un server dns pubblico(linux
> > redhat).
>
> [cut]
>
> > 2. Qual'è il software (o i software) secondo voi migliore allo
> > scopo?
>
> linux+iptables
>
> > 3. Qual'è la minima configurazione hardware per la macchina visto il
> > carico che dovrà
> > sostenere (12 workstation)?
>
> il firewall-howto consiglia per reti fino a 50 utenti contemporanei:
> 1. a 486-DX66 with 32 meg of memory
> 2. a 250m hard disk (500 recommended)
> 3. network connections (LAN Cards, Serial Ports, Wireless?)
> 4. monitor and keyboard
> sono opzionali sia tastiera e mouse (eliminabili una volta messo a
> punto il sistema) che l'hard diskvisto che esistono diverse
> distribuzioni residenti su floppy o cd per trasformare un pc in un
> firewall.
>
- --
- -------------------------------------
Dido
PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE90CNYQe/GGXXd6zQRAm4wAJwLWiXvZqaDjUjzp7gLgV3ELO9axACcDn4B
YdseWUFuyUPiFKzS+ccVMYs=
=WU7i
-----END PGP SIGNATURE-----