Firewall per rete locale

Un saluto alla lista

Il mio cliente e' un ente, con sedi sparse sul territorio. Tutte le sedi
sono collegate tramite PVC frame-relay. 
Con alcune di queste sedi esiste un piano di indirizzamenti che non prevede
subnet fra i siti. In pratica, 2 sedi remote posso essere sulla stessa
subnet, e a livello di router FR il traffico e' completamente aperto,
broadcast inclusi.

Questa, in estrema sintesi, un esempio.

LAN----------------ROUTER^^^^PVC^^^^ROUTER----------LAN
(172.16.20.0/20)
(172.16.21.0/20)

Una delle sedi ha verificato l'esigenza di dotarsi di un firewall da mettere
tra il suo segmento LAN e il router FR per filtrare eventuale traffico non
autorizzato che potrebbe provenire da altre filiali. Questi sono ulteriori
dettagli:

- la sede ha un indirizzamento IP 172.16.20.0/20
- L'I/F ethernet del router che la connette al PVC ha un indirizzo di
172.16.20.1
- le macchine su LAN hanno un IP, ad esempio, di 172.16.20.10 con GW
172.16.20.1.
- Sugli IP immediatamente successivi (da 172.16.20.2 a 10) vi sono server
con servizi mission-critical che peraltro devono restare acccessibili.
Questo rende una eventuale ipotesi di subnetting problematica.
- non e' possibile in alcun modo intervenire sui router per configurare
filtri ne' modificare l'IP dell' I/F ethernet.
- mettere le macchine della LAN su una subnet diversa e' impossibile causa
overhead amministrativo. 
Chiedo a voi se esista un escamotage/prodotto che possa risolvere il mio
problema. Un firewall che sia qualcosa di piu' trasparente possibile, senza
necessita' di subnettare e che richieda minime modifiche alla config.di
rete. 


Grazie e saluti.
J0mb


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List