[Pluto-security] Soluzione firewall - help

Tommaso 'Dido' Di Donato pluto-security@lists.pluto.linux.it
Wed, 13 Nov 2002 15:57:42 +0100


>Concordo con tutto quello che ti hanno scritto in precedenza, mi permetto=
=20
>di aggiungere qualcosa in merito ai log.
>Potresti configurare un'altra macchina con su newsyslogd, collegata=20
>direttamente al FW con un cavo cross, in questo
>modo avresti una macchina che ti fa da log repository, ma staccata dalla=20
>rete...la butto li'...

Beh, in questo caso dovresti per lo meno aggiungere una nuova schedadi=20
rete, solo per il collegamento con la macchina di syslogd. In questo caso,=
=20
diciamo che questa non sarebbe sullo stesso segmento di rete delle altre=20
macchine, ma ovviamente =E8 in rete anch'essa! Quindi l'unico vantaggio=20
potrebbe essere quello di avere una copia dei log su una seconda=20
macchina...  ma questo lo puoi fare anche con una macchina in lan. Forse=20
non ho capito cosa intendevi...
esiste la possibilit=E0 di mettere una macchina in rete, utilizzando un cavo=
=20
a cui hai tagliato le due coppie di trasmissione: in questo modo, la=20
macchina riceve solo i pacchetti, senza poterli ri-trasmettere (e questo la=
=20
rende virtualmente invisibile, e ottima se vuoi usarla come NIDS), ma non=20
credo sia fattibile se la vuoi usare come syslogd server (imamgino siano=20
necessari pacchetti di controllo per l'handshaking della trasmissione....)
Ribadisco, non vorrei avere capito male io...
Dido