RE: Implementazione DMZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: RE: Implementazione DMZ
Mittente: Mimmus
Data: 5 Dec 2003 10:55:25 -0000

L'idea di creare una DMZ e' ottima.
Come strutturarla? Io uso NAT (statica, con un IP pubblico diverso da quello
del firewall) anche per il server Web/Mail/DNS che ho in DMZ. E'
indifferente.
In linea di principio, impedisci qualsiasi accesso dalla DMZ veso la LAN
interna.
Mettere iptables sul server e' una questione di gusti; se proprio vuoi fare
'host security', puoi accontentarti, a mio parere, di un sano hardening, di
aggiornamenti assolutamente costanti e di tcp_wrapper.
Io il proxy ce l'ho all'interno.

Ciao
DOmenico Viggiani (CS)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: icmp o non icmp ?? questo è il problema, andrea
- successivo: Re: ...ancora sul problema del kernel, Luca Berra
- indice

Argomento:
- precedente: Re: Implementazione DMZ, Dario Lombardo
- successivo: ...ancora sul problema del kernel, Tommaso Di Donato
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005