Re: [ml] domanda su architettura di rete (DMZ)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2005 ml@sikurezza.org
Soggetto: Re: [ml] domanda su architettura di rete (DMZ)
Mittente: Marco d'Itri
Data: Wed, 30 Mar 2005 14:40:42 +0200 (CEST)

On Mar 29, Mariano Cunietti <mcunietti@xxxxxxxx> wrote:

> La sua idea è quella di togliere di mezzo il firewall Linux che gestisce
> gli accessi alla DMZ, e di esporre direttamente le macchine con dei
> firewall iptables onboard. Sostiene che un firewall che faccia da single
> point of failure renderebbe inutile la ridondanza dei servizi e  delle
> macchine. Inoltre secondo lui, se si configurano correttamente i demoni
> in ascolto, la protezione di un firewall sul gateway risulta inutile.
Giusto e sacrosanto. Un firewall dedicato serve all'enforcing di una
politica di sicurezza, ma aggiunge poco o niente rispetto a macchine che
si proteggono da sole.
Per quanto riguarda gli attacchi tra le macchine si spera che gia` da
ora non abbiano buchi locali aperti...

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

Messaggi successivi:
- Re: [ml] domanda su architettura di rete (DMZ), Claudio Telmon

In risposta a:
- [ml] domanda su architettura di rete (DMZ), Mariano Cunietti

Data:
- precedente: Re: [ml] Ancora su iptables e situazioni pseudo-reali., Skull
- successivo: Re: [ml] domanda su architettura di rete (DMZ), Skull
- indice

Argomento:
- precedente: Re: [ml] domanda su architettura di rete (DMZ), Simo Sorce
- successivo: Re: [ml] domanda su architettura di rete (DMZ), Claudio Telmon
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005