[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: (fwd) ODBC in sicurezza Mittente: Salvatore Basso Data: 22 Nov 2001 12:21:48 -0000
Salve a tutti e grazie per l'attenzione...
> Da quanto ho capito, hai un server in DMZ (quello con IIS) e uno interno
> (quello con SQL). Credo che le alternative siano:
> 1. aggiungi una scheda di rete con IP pubblico all'SQL (o fai un alias)
...forse troppo rischiosa ?
> 2. aggiungi una scheda di rete con IP privato all'IIS
..questa soluzione (che ha consigliato anche Donato) puo' essere un buon
compremesso tra la sicurezza ed il tempo necessario per una soluzione
diversa ?
> 3. rivedi le policy del firewall (vero che ne hai uno? non ne parli ma
> presumo di si`..) per creare una sorta di 'canale' tra i due server.
..si ho un firewall basato su iptables, su questo firewall vi sono due
schede di rete, una con ip privato ed una con ip pubblico...
> cosa vuol dire una uscita su internet? NAT?
...cioe' che il server interno puo' uscire su internet passando per il
firewall..
> credo sia anche fattibile una soluzione del tipo: metti tutti i server in
> rete interna (cosi` si vedono tra loro, con IP privato) e fai "port
> forwarding" attraverso il firewall.. ovvero le richieste alla porta 80
> vengono 'traslate' all'ip privato del server con IIS dal firewall.
attualmente il server che ospita il server http ha un ip pubblico ma potrei
passare ad un ip privato (lasciando gli altri server pubblici con ip
pubblico) se necessario (certo ci sarebbe un po' di lavoro da fare ma se
rappresenta la soluzione migliore...)
Grazie e buon lavoro.
-Salvatore.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005