Re: Sicurezza e macchine untrusted

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: Sicurezza e macchine untrusted
Mittente: Tom
Data: 3 Jun 2002 21:11:41 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Assolutamente d'accordo! Per quanto riguarda considerazioni di firewall, puoi 
creare una dmz aggiuntiva per ogni gruppo di server in housing (separare 
quindi le macchine in housing in base alla "proprietà"). Se questo tipo di 
configurazione (che vedrei essere la migliore) ti risulta ingestibile (ad es 
per il proliferare del numero di schede, o per il voler mantenere il firewall 
abbastanza leggero), potresti creare una sola dmz, a cui colleghi un secondo 
fw, con 3 NIC: una verso il primo fw, una verso la DMZ "trusted", una verso 
la "untrusted". Potresti quindi recuperare una macchina con hardware non 
ridondato! Infatti, se anche si rompe, puoi rimettere online la _tua_ dmz 
semplicemente connettendone direttamente lo switch con il fw principale.
Per le NIC a 4 porte, ti consiglio le D-Link: ne ho montate varie, e con Linux 
non hanno mai dato problemi. Con Win2K, poi, hanno un ottimo software per 
load balancing e file over (che xò non ho mai avuto modo di provare...)

- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------

On Monday 03 June 2002 14:12, Fabio Pietrosanti (naif) wrote:
> Senza pensarci 2 volte:
>> I server dell'isp non hanno niente a che vedere con eventuali sistemi in
> housing e vanno posizionati su una lan separata.
>> Questo per due principali motivi:
>> - possibili problematiche di security ( con attacchi sia a layer 2 che 3 )
>> - molto + importanti della security, questioni di management che giovano
>   dell'avere reti completamente separate come ad esempio:
>>    - traffic shaping
>    - gestione indirizzamenti
>    - accounting
>> Compra un paio di quad ethernet dlink che costano poco ( mi pare sulle
> 400/450.000 lire se nn sbaglio ) e sei felice sia su openbsd che linux :> .
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8++gnQe/GGXXd6zQRAh7CAJ41QV7zobKIAnRh6rAQ+5/apIxougCfeuZ3
xNjmdMTLx3k8UUPGxmWged0=
=AxYA
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Sicurezza e macchine untrusted, BlueRaven
- Re: Sicurezza e macchine untrusted, Fabio Pietrosanti (naif)

Data:
- precedente: [sans<at>sans.org: SANS returns to London & other European Conferences], Igor Falcomata'
- successivo: R: Quando un cgi-scan diventa pericoloso, Linux Administrator
- indice

Argomento:
- precedente: Re: Sicurezza e macchine untrusted, Fabio Pietrosanti (naif)
- successivo: Re: Sicurezza e macchine untrusted, Filippo Tonellotto
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005