Re: [ml] domanda su architettura di rete (DMZ)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2005 ml@sikurezza.org
Soggetto: Re: [ml] domanda su architettura di rete (DMZ)
Mittente: Tanith
Data: Wed, 30 Mar 2005 16:32:20 +0200 (CEST)

Dal mio piccolo punto di vista non esiste una soluzione univoca. Dipende dall'architettura e dal numero delle macchine, ma anche eventualmente dai servizi e dalla quantità di traffico. Personalmente in situazioni diverse continuo a gestire entrambe le situazioni e la rete con soli tre server ma ognuno con firewall non ha mai avuto nemmenoil più piccolo problema in circa 400 giorni di uptime. Certo che l'analisi dei log si triplica, ma su tre server (che son pochi) il problema non si pone. Inoltre riesco a fare un miglior tuning sulle regole. Mi rendo conto che pero' questo non va bene per altri casi come server con sistemi operativi win (of course) dei quali non mi fiderei nemmeno a tenerli spenti, o con reti con alto numero di server. Insomma, per me è da valutare caso per caso, non sarei cosi' categorico.


Gianni

In risposta a:
- [ml] domanda su architettura di rete (DMZ), Mariano Cunietti

Data:
- precedente: R: [ml] domanda su architettura di rete (DMZ), Pasqualetti, Fausto
- successivo: Re: R: [ml] domanda su architettura di rete (DMZ), Andrea Pasquinucci
- indice

Argomento:
- precedente: Re: [ml] domanda su architettura di rete (DMZ), Alberto Vincenzi
- successivo: Re: [ml] domanda su architettura di rete (DMZ), Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005