consigli e chiarimenti fw/proxy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: consigli e chiarimenti fw/proxy
Mittente: ctofdc
Data: 29 Apr 2003 11:23:04 -0000

Ciao a tutti è la prima volta che vi scrivo (e chi se ne frega voi direte)
avrei bisogno di consigli per la gestione di un server fw/proxy che andrò
a installare e che avrà il compito di separare una VPN basata su MPLS e
l'accesso alla rete Internet . Praticamente il server farà da gateway alla
VPN; e quindi volevo chiedere consiglio sulla gestione dei log del traffico
passante. Dato che mi è stato chiesto di loggare tutto il traffico (perchè
nel caso la polizia postale richieda i log.....blablabla..ecc....) avevo
pensato di realizzare un trasparent proxy con netfilter + Squid ma così
loggherei a livello applicativo soltanto il traffico Web ed FTP e potrei
loggare tutto il restante traffico a livello rete e trasporto con Iptables;
non so se basterebbe in caso vi sia una richiesta di log !?!?
E se volessi anche loggare a livello applicativo non solo Web ed FTP ma
anche altri protocolli POP3 SMTP ecc... cosa mi consigliereste ? Come vi
muovereste
in una situazione del genere per avere la  situazione sotto controllo ed
essere pronto a qualsiasi richiesta di log ?.
sperando in una vostra collaborazione vi ringrazio anticipatamente
ciao
Manuel



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: security bugs e stato dell'arte, Simo Sorce
- successivo: R: security bugs e stato dell'arte, Giammarco Giacomini
- indice

Argomento:
- precedente: Quali problemi con Electr@lan?, Luca Saba
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005