Re: [ml] Disegno sicuro per server FTP.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Disegno sicuro per server FTP.
Mittente: Luca Berra
Data: Tue, 25 Sep 2007 10:10:01 +0200 (CEST)

On Mon, Sep 24, 2007 at 11:01:08AM +0200, Mailing List Manager wrote:

----- Forwarded message from Alessandro Fiorenzi <a.fiorenzi(at)infogroup.it> -----
Subject: Re: [ml] Disegno sicuro per server FTP.
From: Alessandro Fiorenzi <a.fiorenzi(at)infogroup.it>
Reply-To: a.fiorenzi(at)infogroup.it
To: ml(at)sikurezza.org

On Sun, 2007-09-23 at 18:49 +0200, Gabriele Scolaro wrote:

Domande:
1) Dove conviene piazzare il server FTP?
 a) in DMZ ???classica??? (1 DMZ per tutti!)
 b) in una layer separato della DMZ dedicato ai server di produzione che
pubblicano informazioni su Internet. (ad oggi questa zona non esiste ma
possiamo iniziare a crearla per esigenze di pubblicazione futura)
 c) nella rete interna (un reverse-proxy ?? un metodo cos?? sicuro da
parmettere le comunicazioni fino alla rete interna??)


io qui farei b, ma va valutato in maniera approfondita cosa ci deve
finire li dentro, quindi non posso essere molto d'aiuto.

2) Quale Active Directory usare?
 a) Quella interna aziendale creando le identit?? in una OU dedicata per gli
utenti esterni (applicabile se il server FTP ?? piazzato nella rete interna e
joinato al dominio aziendale).
 b) Una AD con foresta separata che trusta la AD aziendale piazzando i DC di
questa nuova foresta in DMZ (applicabile se il server FTP ?? in DMZ)


farei b, ma leggi
http://support.microsoft.com/kb/179442
e
http://support.microsoft.com/kb/832017
e
http://support.microsoft.com/kb/224196
e
http://support.microsoft.com/kb/319553

la nota in fondo a 179442 fa seriamente pensare che sia tutta fatica
inutile :D

Personalmente userei un  Adam o un Read Only Domain Controller windows
server 2008


ma adam e' un server ldap, non permette di fare
autenticazione/trust/repliche Active Directory
e RDOC e' in beta :D
non ho ancora letto tutto, ma forse un RDOC in una foresta 2008 con un
uso attento degli attribute filter potrebbe essere la soluzione.

L.
(ho detto _potrebbe_)


--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

Messaggi successivi:
- RE: [ml] Disegno sicuro per server FTP., Gabriele Scolaro

In risposta a:
- Re: [ml] Disegno sicuro per server FTP., Mailing List Manager

Data:
- precedente: Re: [ml] Comunicazione Ministero Interno, NetExpress
- successivo: RE: [ml] Comunicazione Ministero Interno, Domenico Viggiani
- indice

Argomento:
- precedente: RE: [ml] Disegno sicuro per server FTP., Gabriele Scolaro
- successivo: RE: [ml] Disegno sicuro per server FTP., Gabriele Scolaro
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005