Re: [ml] domanda su architettura di rete (DMZ)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2005 ml@sikurezza.org
Soggetto: Re: [ml] domanda su architettura di rete (DMZ)
Mittente: Luca Berra
Data: Thu, 31 Mar 2005 09:51:25 +0200 (CEST)

On Tue, Mar 29, 2005 at 03:47:09PM +0200, Mariano Cunietti wrote:

1) Le macchine hanno IP pubblico assegnato fisicamente (niente
destination NAT)
2) alcuni dei servizi che girano sui server non sono visibili a tutto il
mondo (ad es. il monitoraggio), ed esistono dell ACL IP-based

ok, che garanzie hai conto i source address spoofati? dopo aver tolto il
firewall intendo?

3) Il sensore dell'IDS non è su questo firewall ma è posto "a monte"

quindi logga tutti gli script kiddie del mondo? giusto per curiosita'
voi li leggete veramente i log dell'ids?

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

In risposta a:
- [ml] domanda su architettura di rete (DMZ), Mariano Cunietti

Data:
- precedente: Re: [ml] domanda su architettura di rete (DMZ), Claudio Telmon
- successivo: Re: [ml] domanda su architettura di rete (DMZ), giovambattista vieri
- indice

Argomento:
- precedente: Re: [ml] domanda su architettura di rete (DMZ), Tanith
- successivo: Re: [ml] domanda su architettura di rete (DMZ), giovambattista vieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005