Re: Soluzione ottimale x LAN

Ciao.
Personalmente, io farei fare il NAT e un primo firewall al router. Poi, 
monti un pc gateway che eventualmente ti gestisce le cose a livello "pił 
fine" (tipo eventuali redirect, port forwarding, ecc). In questo modo, hai 
2 firewall differenti: se ti bucano il primo a causa di un bug, il secondo 
difficilmente potrą essere penetrato con lo stesso sistema, quindi la 
soluzione ti garantisce maggior tempo per accorgerti del problema; se 
installi infatti un NIDS sul pc gw, ti accorgi se qualcuno ha passato il 
primo firewall!
E poi, in questo modo puoi gestire anche una o pił DMZ, col router no (beh, 
per la veritą dipende dal router, credo...)
Dido

At 18.51 21/07/2002 +0200, you wrote:
>Salve,
>data una piccola lan (10/15 postazioni) ed un router DSL,
>sto cercando la situazione ottimale per farli uscire in rete.
>
>Soluz. 1:
>Router DSL con funzionalitą disabilitate
>pc gateway + firewall e NAT (eventuale proxy trasparente)
>postazioni utenti e server di servizi
>
>Soluz. 2:
>Router DSL con firewall e NAT abilitati
>postazioni utenti e server di servizi
>
>Soluz. 3:
>Router DSL con firewall abilitato
>pc gateway + NAT + logger (iptables e sniffer)
>postazioni utenti e server di servizi
>
>Premettendo che sarei orientato per la soluzioni numero uno o numero tre,
>per il resto si tratta solo di decidere quale postazione sarą adibita a 
>firewall e NAT.
>E' meglio delgare questi compiti al router o ad una box a parte?
>
>Se qc ha una soluzione migliore dica pure :)
>
>TnX,
>Leo "AcTive"



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List