[Pluto-security] Soluzione firewall - help
pluto-security@lists.pluto.linux.it
pluto-security@lists.pluto.linux.it
Wed, 13 Nov 2002 18:02:09 +0000
On Wed, 13 Nov 2002 15:57:42 +0100
Tommaso 'Dido' Di Donato <dido@sicurweb.com> wrote:
> Beh, in questo caso dovresti per lo meno aggiungere una nuova schedadi
> rete, solo per il collegamento con la macchina di syslogd.
Si, lo avevo dato per scontato, sorry.
> In questo caso, diciamo che questa non sarebbe sullo stesso segmento di rete delle altre
> macchine, ma ovviamente è in rete anch'essa!
Si giustissimo, per *rete* intendevo nella DMZ...
> Quindi l'unico vantaggio potrebbe essere quello di avere una copia dei log su una seconda
> macchina...ma questo lo puoi fare anche con una macchina in lan. Forse
> non ho capito cosa intendevi...
No,no hai capito bene, mi sono espresso male io...mi riferivo al fatto che in questo modo il traffico verso il syslog, anche dall'interno della DMZ deve passare attraverso il FW, cosi' facendo vai a creare una ipotetica seconda DMZ (semplice e poco costosa IMHO)per i log.
> esiste la possibilità di mettere una macchina in rete, utilizzando un cavo
> a cui hai tagliato le due coppie di trasmissione: in questo modo, la
> macchina riceve solo i pacchetti, senza poterli ri-trasmettere (e questo la
> rende virtualmente invisibile, e ottima se vuoi usarla come NIDS),
Volendo usare una macchina nella DMZ come NIDS sarebbe ancora meglio mandarla su una senza indirizzo ip...oltre al cavo intendo.
Anche se credo sia, livelli di paranoia permettendo, suff. senza ip.
Bye!
GC
Fingerprint = 5F0A 3504 CD11 BDAF 1145 3664 F531 E546
http://introsec.dnsalias.org/gluca/key.txt