Re: Firewall e VLAN

On Mon, Mar 11, 2002 at 05:06:53PM +0100, Andrea T. wrote:
> 
> Ti propongo una soluzione alternativa (e forse un po' proprietaria).
> Si chiama "private vlan" ed ? supportata da alcuni switch Cisco.
> In pratica non fai altro che definire quali porte dello switch sono in grado di
> comunicare tra loro.
Non conoscevo le PVLAN ( come amo questa mailing list!!! ), anche se da
ignorante di questa soluzione mi sembra che ci sia qualche problema a livello implementativo.

Le PVLAN mi sembrano veramente una cosa interessante, ma come si dice anche 
nel documento Cisco nella sezione "VACL Configuration on the Primary VLAN"
______________________________________________________
This section is crucial to improve security on the DMZ
""""""""""""""""""""""""""""""""""""""""""""""""""""""
Solo che le VACL ( VLAN Access Control Lists ) che sono necessarie ad
impostare dei filtri layer 3 sulle vlan layer 2 ( cosa bellissima! ):

VACLs are available on the Catalyst 6000 series running CatOS 5.3 or later. 

e non so' quanti utilizzino Catalyst 6000  per infrastrutture di piccole/medie
dimensioni .

> Ulteriori info su private vlan: http://www.cisco.com/warp/public/473/90.shtml

p.s. Relativamente ai firewall con supporto VLAN c'e' anche checkpoint che
     sta' sviluppando una soluzione "ad-hoc" per supportare interfaccie virtuali
     con 802.1q .  http://www.checkpoint.com/beta/ ( Project Athena )

Saluti

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List