Re: Implementazione DMZ

Avete ragione tutti e due, Koba e Michele, mi sono espresso in maniera 
non completamente corretta.

Riguardo all'osservazione di Koba: piu' che dire "normalmente" avrei 
dovuto dire "in una delle piu' classiche configurazioni di Firewall".
Vero e' anche che l'inserimento della regola

internal net -> internet : tutto permesso

e' opinabile e criticabile, ma io AMO questa regola! :)

Per allegare un link piu' autorevole della mia opinione, segnalo
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO-7.html
che anche se non perfettamente uguale alla soluzione che proponevo e' 
abbastanza simile in molti punti.

Riguardo all'osservazione di Michele: io non ho specificato (e forse 
avrei dovuto, a questo punto) che sottintendevo l'uso di un firewall 
stateful. In questo caso si lavora a livello di flussi, almeno nel caso 
del TCP. Quindi con questo tipo di firewall non mi devo preoccupare di 
gestire i pacchetti di andata e anche quelli di ritorno, ma di cio' se 
ne occupa il firewall. Li devo gestire nel caso di UDP.

Spero che condividiate.
Saluti
Dario.

--
Dario Lombardo

"Even if you win the rat race, you're still a rat..."




====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please contact us by
replying to MailAdmin@xxxxxxxxxx Thank you
====================================================================

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List