[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: Re: Interbusiness e checkpoint: svarioni Mittente: Zen Data: 22 Apr 2002 21:46:01 -0000
On Mon, Apr 22, 2002 at 07:06:01PM +0200, Francesco Toscan wrote: > Dato che nella maggioranza dei casi Telecom configura Checkpoint in modo > tale da permettere alla DMZ di connettersi a qualunque network [a detta del > tecnico], e che di norma non viene esplicitamente negato l'accesso alla LAN, > il problema si puo' dire praticamente "standard". Scusa, cerco di capire meglio. Allo stato delle cose tu hai una DMZ con indirizzamento A, e una "inside", la tua lan, con indirizzamento B. Il default gw delle macchine LAN e' un indirizzo di B, che appartiene al Fw-1, e quello delle macchine della DMZ e' un indirizzo di A, sempre appartenente al Fw-1. Le due reti non sono fisicamente connesse, ma il Fw-1 ruota pacchetti indiscriminatamente tra A e B e viceversa. In sostanza, la DMZ e' "protetta" dal Fw, ma sfondata quella a patto di trovare gli indirizzi della inside(*) non c'e' piu' nulla in mezzo. Corretto? (*) Trivial, siamo d'accordo? ciao, -- 'Why do you close your eyes?' 'So that the room will be empty.' zen@kill-9.it . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005