[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2002 ml@sikurezza.org Soggetto: Re: Soluzione ottimale x LAN Mittente: Zen Data: 23 Jul 2002 17:14:43 -0000
On Sun, Jul 21, 2002 at 06:51:21PM +0200, AcTive wrote: > Premettendo che sarei orientato per la soluzioni numero uno o numero tre, > per il resto si tratta solo di decidere quale postazione sarà adibita a > firewall e NAT. > E' meglio delgare questi compiti al router o ad una box a parte? Ti rispondo con un'altra domanda: _quale_ router? Non sono tutti uguali... Brevemente: metti il nat e il controllo dei pacchetti sul dispositivo che di permette maggiore flessibilita` e che lo fa meglio. Per esempio: se io dovessi scegliere tra una macchina Cisco e un linux/bsd, opterei per Cisco per fare packet mangling e l'host per il resto. Se il router fosse 3Com/Zyxel/Sarca opterei per fare tutto sulla macchina linux/bsd. Per me le soluzioni che hai proposto, alla luce di quanto detto sopra, sono equivalenti: ti direi di scegliere la configurazione che ti senti di manutenere piu` facilmente, perdendoci meno tempo e con la certezza di raggiungere il risultato :) ciao, -- 'Why do you close your eyes?' 'So that the room will be empty.' zen@kill-9.it . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005