[Pluto-security] Soluzione per una rete
Beppe
pluto-security@lists.pluto.linux.it
Tue, 29 Oct 2002 22:17:23 +0000
Ciao !
Grazie della risposta, vedo quano meno che in linea di massima,
la mia prima ipotesi non =E8 poi cos=EC malvagia ;o) ... infatti era per =
il
momento la piu' accreditata.
Sono cmq. d'accordo con te sul fatto che dovrei demandare la maggior part=
e
del lavoro a cio' che meglio conosco ( senza ombra di dubbio il pinguino =
),
spero quanto meno di creare una valida sinergia fra router e Fw,
insomma rinforzare in qualche modo di piu' la struttura.
A proposito di router/firewall [ abuso della tua disponibilit=E0 ;) ].=20
immagino che "Cisco" non sia proprio uno scherzo da configurare,
o almeno cos=EC mi hanno detto.
Hai qualche dritta su qualche altro valido apparecchio che abbia un minim=
o
di sicurezza e che non richieda una laurea in informatica per essere=20
configurato ?!?!?
Ciao e grazie 1k
Beppe
Alle 23:03, luned=EC 28 ottobre 2002, Dido ha scritto:
=2E....
> Personalmente, io credo che la cosa migliore sia sempre far fare le co=
se a
> ci=F2 che meglio conosci! Mi spiego: io di router so sicuramente meno d=
i
> quanto non sappia di iptables, per cui il lavoro grosso lo faccio fare =
a
> linux! Io ti consiglio una macchina con 3 sk di rete, una verso il rout=
er,
> una verso la LAN e una per la DMZ... e la rete con il router la farei c=
on
> una subnet mask "stretta", es /28.
=2E....
> Il NAT non va considerato una protezione, ma in ogni caso io prediliger=
ei
> IP privati per ogni macchina in DMZ (ovviamente in subnet differente da=
lla
> LAN), e il linux che fa snat/dnat. Certo =E8 che bisogna poi vedere che=
tipo
> di configurazione ti ritrovi sul router....
>
> Ciao!