[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: Implementazione DMZ Mittente: Michele Vetturi Data: 9 Dec 2003 01:11:14 -0000
> lan->internet: tutto permesso
> lan ->dmz: permessi solo i protocolli voluti (per es. 110/tcp)
> internet -> dmz: permessi solo i protocolli voluti (per es. 25/tcp)
> internet -> lan: tutto vietato
> dmz -> internet: permessi solo i protocolli voluti (p.e. 25/tcp)
> dmz -> lan: tutto vietato
Ho da ridire solo sulla regola "dmz->lan: tutto vietato". O, meglio, mi
permetto di fare una piccola precisazione...
Non è un "TUTTO VIETATO" ma un "PERMETTI SOLO RISPOSTE ALLE RICHIESTE DI
CONNESSIONE PERVENUTE DALLA LAN"
Che senso avrebbe altrimenti la regola "lan->dmz: solo protocolli
voluti"? Dalla lan faccio la richiesta per leggere la mia posta e poi il
server in dmz non mi risponde... Non è una cosa furba... Come descritte,
la posta aziendale diverrebbe leggibile solo da casa. E ufficialmente la
posta aziendale non dovrebbe abbandonare le mura della stessa.
E' sostanzialmente lo stesso anche per la regola "internet->lan",
altrimenti non si potrebbe più navigare... :)
So che intendevi dire quello che ho detto io. Era solo per chiarezza...
--
[ Michele 'd0lph1n' Vetturi
---------------------------------------------------------------
GnuPG Public Key #06CBB74C available here:
http://filibusta.crema.unimi.it/~mvetturi/gpg/mv.asc
Fingerprint: 928F CF20 6DB2 1E68 736C DCF1 FF91 6D18 06CB B74C ]
Attachment:
signature.asc
Description: This is a digitally signed message part
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005