Re: Sicurezza e macchine untrusted

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: Sicurezza e macchine untrusted
Mittente: Fabio Invernizzi
Data: 3 Jun 2002 18:33:13 -0000

Il lun, 2002-06-03 alle 08:39, Amodiovalerio Verde ha scritto:
> Credo che molto dipenda da quello che vuoi ottenere.
> 
> Non si tratta di paranoia o meno, ma di effettivamente cosa tu consideri
> trusted o untrusted.
> 
[...]

Un'alternativa valida potrebbe essere quella di usare le VLAN sulla DMZ.
(Sulla differenza in termini di sicurezza rispetto a dei tratti ethernet
fisicamente separati c'e' stato un thread in lista... in ogni caso dal
mio punto di vista e` un buon compromesso in termini di gestione e
costi)

Se usi linux + iptables la patch per le vlan e` ormai parte del kernel:
http://www.candelatech.com/~greear/vlan.html

Ciao,
Fabio.
-- 
                                  ::
Fabio Invernizzi    ::: ::: :::. :::::: .:::::.  ::: :::.
Network Admin       ::: :::'  ::: :::  :::...::: :::'
                    ::: :::   ::: :::  :::       :::
                    ::: :::   ::: ':::: ::::::'  :::

<web economy bullshit generator>: monetize bleeding-edge channels

[F.C. Internazionale Milano - tel 0277151 - fax 02781514]

signature.asc

In risposta a:
- Sicurezza e macchine untrusted, BlueRaven
- Re: Sicurezza e macchine untrusted, Amodiovalerio Verde

Data:
- precedente: R: Fastweb... + altra domanda su "proxy al contrario", Daniele
- successivo: [sans<at>sans.org: SANS returns to London & other European Conferences], Igor Falcomata'
- indice

Argomento:
- precedente: Re: Sicurezza e macchine untrusted, Federico Lombardo
- successivo: Re: Sicurezza e macchine untrusted, Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005