Re: Soluzione ottimale x LAN

On Sun, Jul 21, 2002 at 06:51:21PM +0200, AcTive wrote:
> Salve,
> data una piccola lan (10/15 postazioni) ed un router DSL,
> sto cercando la situazione ottimale per farli uscire in rete.
> 
> Soluz. 1:
> Router DSL con funzionalit? disabilitate
> pc gateway + firewall e NAT (eventuale proxy trasparente)
> postazioni utenti e server di servizi
> 
> Soluz. 2:
> Router DSL con firewall e NAT abilitati
> postazioni utenti e server di servizi
> 
> Soluz. 3:
> Router DSL con firewall abilitato
> pc gateway + NAT + logger (iptables e sniffer)
> postazioni utenti e server di servizi
> 

La soluzione 1 e la soluzione 3 sono sicuramente quelle piu' flessibili ma
sono anche quelle piu' costose in termini di:

- hardware
- setup
- management

Quindi, essendo una retina da 10/15 utenti credo che un normalissimo router
DSL con poche righe di configurazione inerenti NAT e Packet Filtering sia la
soluzione migliore ( anche perche' una rete cosi' piccola e' normalmente una
PMI e per una PMI la discrimante nella scelta di una soluzione il 90% delle
volte e' solo una, il prezzo ) .

Magari se risparmi sul pc che funziona da gateway, puoi investire quei $$ in
piu' per comprare un router Cisco(1720) con IOS IP/FW in modo da avere comunque un
firewall statefull integrato in un dispositivo molto flessibile.

Saluti

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@blackhats.it - naif@sikurezza.org
PGP Key (DSS) http://www.s0ftpj.org/misc/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List