RE: Firewall e VLAN

> Non conoscevo le PVLAN ( come amo questa mailing list!!! ), anche se da
> ignorante di questa soluzione mi sembra che ci sia qualche
> problema a livello implementativo.
>
> Le PVLAN mi sembrano veramente una cosa interessante, ma come si
> dice anche
> nel documento Cisco nella sezione "VACL Configuration on the Primary VLAN"
> ______________________________________________________
> This section is crucial to improve security on the DMZ
> """"""""""""""""""""""""""""""""""""""""""""""""""""""
> Solo che le VACL ( VLAN Access Control Lists ) che sono necessarie ad
> impostare dei filtri layer 3 sulle vlan layer 2 ( cosa bellissima! ):
>
> VACLs are available on the Catalyst 6000 series running CatOS 5.3
> or later.
>
> e non so' quanti utilizzino Catalyst 6000  per infrastrutture di
> piccole/medie
> dimensioni .

Le Private VLAN, pur avendo fatto la loro prima apparizione piu' di due
anni fa, hanno incominciato ad essere utilizzate diffusamente solo
nell'ultimo anno (parlo dell'italia). Oramai sono disponibili anche su
switch con bassa densita' di porte. Gli ExtremeNetwrks, ad esempio,
le supportano senza alcun problema, cambiando il nome in VLAN AGGREGATION.

Dai una occhiata qui:
http://www.extremenetworks.com/support/documentation/ewreleasenotesv4.1.19/e
wnewfeatures.asp

Qui da noi sono implementate su larga scala.

Ciao

Oreste Dimaggio
Epiclink S.p.a. - System Engineer
http://www.epiclink.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List