Re: [ml] Dubbio implementazione DMZ su Netgear DG834 V3

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Dubbio implementazione DMZ su Netgear DG834 V3
Mittente: Andrea Dainese
Data: Sat, 16 Feb 2008 13:04:58 +0100 (CET)

Il 14/02/08, Sanata<sanata@xxxxxxxxxxxxx> ha scritto:
[...]
> E' normale o c'e' qualcosa che non va? Pare come se l'implementazione
> della DMZ sia stata fatta semplicemente come "port forwarding generale
> di default", e non come separazione delle reti!

Per quanto ne so io è normale che si comporti così; la domanda è:
perchè si ostinano a chiamarla DMZ? :)

> Se fosse questo il caso (grave imho), c'e' speranza secondo voi,
> abilitando la modalita' telnet di debug del netgear ed agendo a livello
> di iptables da riga di comando, di inserire una regola che vieti a pippo
> di raggiungere tutti gli IP della lan? Voi come fareste?

No, dato che una volta in LAN il netgear nulla può fare. Una (magra)
possibilità e di tentare l'abilitazione di un alias dell'interfaccia
di rete e avere due reti IP differenti, in modo che il traffico dalla
DMZ al resto della LAN debba passare attraverso il Netgear.

In risposta a:
- [ml] Doppia cifratura, Rosario Russo
- Re: [ml] Doppia cifratura, simo
- Re: [ml] Doppia cifratura, Nicola Bressan
- Re: [ml] Doppia cifratura, Alessandro Barenghi
- [ml] Dubbio implementazione DMZ su Netgear DG834 V3, Sanata

Data:
- precedente: Re: [ml] info - connessioni anomale, Evilcodecave
- successivo: [ml] indagine forense, loris
- indice

Argomento:
- precedente: Re: [ml] Dubbio implementazione DMZ su Netgear DG834 V3, Andrea Dainese
- successivo: Re: [ml] Dubbio implementazione DMZ su Netgear DG834 V3, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005