[gardalug] firewall
Alberto Campagnari
alberto.campagnari@garda-dance-center.it
Mer 18 Gen 2006 17:26:10 CET
> per fare un bel firewall casalingo dmz
> tipo:
> 2 eth
> pcfirewall connesso alla rete locale tramite uno switch
> e al modem adsl sull'altra
Va bene; se usi come modem adsl uno quelli che ti fanno anche da router,
va meglio se il pc firewall lo usi come bridge; ci sono
meno problemi con gli instradamenti dei pacchetti e non ti tocca fare
due subnet. In questo caso ti consiglio di farti un piccolo DNS interno.
> quale hardware minimo? dato che riciclo qualche vecchia macchina!
> 200 300 mhz possono andare bene 64/128 mb ram?
> il carico che deve sopportare la macchina sono qualche redirezione di
> porte su altri pc interni alla rete,
Meglio qualcosa di piu' performante; se il traffico attraverso il
pcfirewall e' elevato tutti i clock se ne vanno per gli interrupt e la
macchina si "incarta".
> file sharing etc etc...
> grazie
Pre quello che riguarda il file sharing ti sconsiglio di utilizzare
questa macchina come "contenitore" per ovvie ragioni di sicurezza; se
qualcuno viola il fw, ti fanno la festa.
Considera che un firewall e' solo un primo passo per rendere la tua rete
sicura.
Maggiori informazioni sulla lista
Gardalug