[Tech] Rete privata ed internet.

Marco Ermini markoer@markoer.org
Mer 20 Dic 2000 11:02:54 CET


carlo.orecchia@ritram.it wrote:
> 
> "se hai una CDN con Telecom, ti basta che il router faccia NAT
> (Network address translation)."
> 
> Sì, è con Telecom. Quindi posso chiedere loro di configurare il router in
> tal modo?

Di solito, quando prendi una linea con Telecom, ti chiedono di installare un
equipaggiamento anche dalla tua parte, e di solito ti danno un router di una
qualche marca. Diciamo che dipende dal tipo di accordo che fai con loro, di
solito vogliono affittarti un router che conoscono e che possono programmare
dai loro uffici. Al momento di stipulare un contratto con loro stabilirai le
tue richieste, cioe' che la programmazione del router sia fatta da parte loro;
quindi gli chiederai di bloccare tutte le porte in ingresso e di aprirle tutte
in uscita (per esempio), lasciando aperte soltanto, per esempio, ssh, www, ftp
ecc.

Come ti avevo gia' detto qualche tempo fa, la soluzione migliore in assoluto
e' questa: crei una zona demilitarizzata (DMZ) e metti i tuoi server
"visibili" all'esterno sulla DMZ, interfacciati con il router telecom. Tra la
DMZ e la rete interna metti *un altro* router che fa una cosa simile tra la
rete e la DMZ. In pratica crei uno "strato" in piu' demilitarizzato su due
subnet diverse; anche se un hacker entra sulla DMZ deve comunque passare un
ulteriore livello per accedere ai tuoi dati. Chiaro che questa ultima
soluzione comporta comprarsi un router di proprieta' ed avere la sagacia di
snazzicarci, comunque capiti i concetti (mi pare che tu sia perfettamente in
grado, visto come impari a fare le cose velocemente!) non e' impossibile;
certo e' molta piu' roba da amministrare e puo' essere piu' difficile
individuare i problemi quando si presentano; comunque e' ormai la pratica
normale di moltissime aziende (forse non tantissime in Italia, perche' siamo
sempre quelli che affrontano i problemi solo quando si presentano, senza
pianificare mai!!!) e penso che tu possa anche trovare societa' che ti
gestiscano queste cose in outsourcing (penso che Inet ed Interbusiness lo
facciano, pero' non ho idea dei prezzi...)

> > Per collegare la tua rete a Internet hai bisogno di un Proxy o di un
> Firewall.
> 
> "No, tanto piu' che Carlo non lo ha mai usato ;-)"
> 
> Ma va?!?! E tu da cosa l'hai arguito...?

;-)

> "Io ti consiglio di cominciare a leggere qualche documento sul sito Cisco"
> 
> TNX.


ciao ciao ciao

-- 
Marco Ermini
http://www.markoer.org
There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence.      -- Jeremy S. Anderson




Maggiori informazioni sulla lista flug-tech