Re: [ml] Rete interna

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Rete interna - DMZ
Mittente: Alessandro Cimmino
Data: Wed, 14 Dec 2005 12:58:28 +0100 (CET)

> che mi suggerite? macchina in DMZ che raccoglie i dati e poi altra VLAN o
> altra interfaccia sul firewall internet per quella rete critica? o altro?

Se fosse possibile, io farei qualcosa del genere:

Internet ------ FW1 ----- Box 1 con ftp Server ----- FW2 ----- Server Critico
         --- ftp 1 --->                                               
   <--- ftp 2 ----

Ovvero da internet si apre la sessione ftp su un server ftp
d'appoggio. Successivamente la macchina attestata alla vlan critica
preleva i file dal server ftp d'appoggio.

Ovviamente il tutto andrebbe condito con hardening, IDS, etc, etc.

Ciao,
Alessandro

In risposta a:
- [ml] Rete interna - DMZ, Stefano Wednstay
- Re: [ml] Rete interna - DMZ, Stefano

Data:
- precedente: [ml] blindatura del mysql, Riccardo Ghiglianovich
- successivo: [ml] riviste sulle certificazioni di sicurezza..., Roberto Marras
- indice

Argomento:
- precedente: Re: [ml] Rete interna - DMZ, Stefano
- successivo: Re: [ml] Rete interna - DMZ, Fabrizio Gislon
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005