Re: [ml] postfix ed exchange

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Sunday 30 January 2005 15:34, Marco d'Itri wrote:
> On Jan 30, Daniele Palumbo <daniele@xxxxxxxxxxxx> wrote:
> > è che una connessione che va dalla dmz alla lan, non mi sembra una gran
> > furbata.
>
> E perché no?

come ben sappiamo, il pc sicuro è quello spento, chiuso in una cassaforte, e 
buttato in fondo al mare.
in mancanza di ciò, almeno si può evitare di rendere accessibili i dati 
sensibili dell'azienda dall'esterno della lan.

io ho sempre saputo che il concetto di dmz separato dalla lan viene meno dal 
momento in cui rendi connettibile la lan dall'esterno, non importa come.

è chiaro che se si vuole fare, ad esempio, una vpn per connettere la lan 
interna, si dovranno correre dei rischi.
ogni accesso andrà quindi monitorato.

maggiore è il numero di accessi, maggiori saranno i servizi da monitorare e 
maggiore sarà la possibiltà di trovare un buco per un eventuale attacco.

bye
d.
- -- 
PGP Key-ID: 0xF482D454
- --
to boldly go where no man has gone before.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFB/SQF8Tj5mfSC1FQRAvCQAJkBqW0FHWEEZ9YHMcuLcCy3HA3v4gCePztR
rDRyHL7gL4pUDFPqrQqQtsA=
=PTuY
-----END PGP SIGNATURE-----