Re: Firewall e VLAN

Ti propongo una soluzione alternativa (e forse un po' proprietaria).
Si chiama "private vlan" ed è supportata da alcuni switch Cisco.
In pratica non fai altro che definire quali porte dello switch sono in grado di
comunicare tra loro.
In questo modo, i vari servizi pubblici che hai, apparterranno alla stessa
subnet ip, e saranno in grado solo di comunicare con la porta dello switch dove
è connesso il firewall. Tra loro, i servizi, saranno completamente isolati pur
condividendo la stessa subnet ip. Naturalmente questo presuppone il fatto che tu
abbia macchine (o per lo meno schede di rete, e quindi porte sullo switch)
diverse per ogni servizio.

Certo che se partivi subito esponendo il problema e il tuo caso concreto,
anziche' partire dalla richiesta generica delle vlan supportate dal firewall,
serabbe stato meglio, almeno capivamo subito il problema, che come vedi (spero
sia cosi') puo' essere risolto senza vlan.

Ulteriori info su private vlan: http://www.cisco.com/warp/public/473/90.shtml

Hope this help.

Andrea T.


----- Original Message -----
From: <bard0lin0@hushmail.com>
To: <ml@sikurezza.org>
Sent: Thursday, March 07, 2002 11:27 PM
Subject: Firewall e VLAN


>
> Salute,
>
> grazie delle risposte...comunque immaginate di avere un (solo) firewall con 14
servizi da isolare a vicenda ed esporre su internet: mettete 14 schede e
altrettante DMZ?? o usare meno
> NIC in trunk, spostando l'isolamento a livello di switching?
> Se trovo un fw che supporta la seconda soluzione, mica male...o no?
>
> Grazie
>
> Bardolino



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List