Re: [ml] Parere su bridge firewall

2009/7/20 "Giuseppe \"Gippa\" Paternó":
> Ciao!  Chiacchierando l'altro giorno con un amico che mi chiedeva di una
> conf cisco asa in transparent, mi è sorto un dubbio.
> Di solito non mi è mai piaciuta la conf in bridge, anche di altri apparati,
> preferendo il routing perchè ho la sensazione che si possa fregare con
> attacchi l2.
> Voi cosa ne pensate? Avete deploy significativi in bridge?
> Ciao ciao

È difficile sapere tutto quello che è installato nella mia azienda ;-)
ma che io sappia, non ne abbiamo. Per noi i firewall sono usati, oltre
che come punti di controllo, anche per fare NAT tra reti diverse,
quindi non avrebbe senso usarli in bridging in prima istanza - ma è
ovviamente una situazione particolare, anche se posso immaginare che
altre aziende (soprattutto le più grandi e/o complesse, nate
dall'unione/acquisizione di diverse aziende "drawn together") possano
avere problemi simili.

Credo che più che una questione tecnica la tua sia una questione
filosofica (o forse entrambe le cose insieme). Al giorno d'oggi si
parla molto di "clean pipe" ed è molto più efficente avere reti "flat"
e usare filtraggi trasparenti. In questo senso ovviamente la modalità
bridge "viene incontro"

Tuttavia, solitamente, se vogliamo filtrare traffico o aggiungere
punti di controllo in modalità trasparente. usiamo IDS/IPS e non
firewall, almeno io credo che siano più efficienti ed efficaci per
questo utilizzo.


Cordiali saluti
-- 
Marco Ermini
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"