[Tech] La mia idea del FW

[Leonardo Boselli]

Dopo le discussioni con LG esprimo le mie idee
(usare spaziatura NON proporzionale per leggere)

  [Internet]
       |
   [router]
       |
   ----+----------------------------------------
   |  |  |  |    |    |      |      |   |      |
  A1 A2 A3 A4 .. An   |      |      |   S1 ... Sn
                      |      |      |
                     SG1    SG2    SGn
                     |||    |||    |||
                     xxx    yyy    zzz

Allora vediamo un po`:
A1...An sono le macchine [i cui amministratori] 
sono ritenute[i] affidabili. Quindi non passano 
attraverso alcun FW
S1...Sn sono i server che si spera siano ben 
amministrati (altrimenti avrei altri motivi da 
preoccuparmi) e anch'essi sono fuori del FW
SG1...SGn Sono i server di gruppo con due porte: 
Una sulla rete pubblica, l'altra su un hub a cui 
e`collegata una sottorete privata. 
Ogni gruppo di lavoro avrebbe uno o piu`di 
questi server sul quale farebbe girare tutte le 
applicazioni server (principalmente file sharing 
/ftp/http/condivisione stampanti e qualche 
applicativo database). A questo punto nessuna WS 
avrebbe directory condivise e/o servizi 
accessibile dall'esterno.
L'accesso all'esterno avverrebbe attivando il 
masquerading [e cosi`recupererei anche degli 
indirizzi ...].
In questo modo la gestione delle macchine 
interne (indicate con xxx ... zzz) sarebbe 
lasciato ai singoli utenti, quelli meno 
affidabili, sicuri che casini non ne dovrebbero 
combinare. 
(alla peggio metto un filtro che impedisca 
l'accesso a porte 25 al di fuori del server 
ufficale ... per evitare trojan smtp)
Ovvio che casino tra loro ne potrebbero 
combinare, ma a quiesto punto essendo gruppi 
ristretti e omogenei (al massino una quindicina 
di persone) se la sbrigherebbero tra loro ....

Che ve ne pare ?

Leonardo Boselli
nucleo informatico e telematico
Dipartimento Ingegneria Civile
Universita` di Firenze
V. S. Marta 3 - I-50139 Firenze
tel +39()0554796431 fax +39()055495333
http://www.dicea.unifi.it/~leo