[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2005 ml@sikurezza.org Soggetto: [ml] qual'è la configurazione di rete più performante e sicura ?? Mittente: Marco Santantonio Data: Thu, 10 Feb 2005 11:07:25 +0100 (CET)
ciao lista,
avrei bisogno di un vostro parere circa qual' è la configurazione più sicura e
performante da utilizzare in questo caso...
al momento abbiamo una serie di server con indirizzi appartenenti a due classi
c diverse dietro un firewall linux il quale tramite proxy arp e un pò di
route add gestisce e filtra il traffico; questo è uno schizzo della
configurazione
/---------X.Y.A.1
LAN---------------FIREWALL--------/ ----------X.Y.B.2
\-----------X.Y.B.1
\----------X.Y.A.3
il firewall ha due indirizzi (uno per classe) sulla scheda "pubblica" rivolta
sulla rete e un indirizzo 10.100.x.x sulla scheda "privata".....i server
hanno come gateway quello che è il gateway della rete il quale inoltra il
traffico tra le due classi c
inoltre i server comunicano tra loro principalmente per autenticazioni ldap
stiamo pensando ad una razionalizzazione dell'indirizzamento per cui metteremo
sui server indirizzi ip consecutivi
a questo punto si aprono due possibilità:
utilizzare indirizzi privati anche sui server e fare DNAT uno ad uno per
renderli visibili aggiungendo vari alias sul firewall
/---------10.100.1.1
LAN---------------FIREWALL--------/ ----------10.100.1.2
\-----------10.100.1.3
\----------10.100.1.4
oppure utilizzare indirizzi ip pubblici contigui dietro il firewall e
continuare a fare proxy arp e ad aggiungere route add sul firewall
la prima soluzione mi pare più logica ed ordinata ma vorrei avere conferme da
voi...
grazie mille !!
marco
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005