[Tech] Firewall come ?

Marco Ermini markoer@firenze.linux.it
Gio 22 Nov 2001 02:17:25 CET


On Thu, 22 Nov 2001 01:33:44 +0100
Christian Surchi <csurchi@mclink.it> wrote:

> On Thu, Nov 22, 2001 at 01:15:41AM +0100, Marco Ermini wrote:
> > > Qualcuno puņ confermarmi quanto sopra ?
> > > Ossia se i miei pensieri sono buoni ?
> > 
> > Secondo me un firewall ha senso in una DMZ.
> 
> Cosa vuoi dire?

che se hai una dmz in cui metterlo, il firewall e' relativamente sicuro.

in ogni caso, le macchine che ti interfacciano con internet devono stare in
una loro zona "privata" separata dalla rete interna tramite sia netmask che
packet filtering (sono paranoico). Uno schema valido IMHO e' mettere una nic
pubblica ed una privata su queste macchine. la nic pubblica e' visibile al
mondo tramite firewall/router, quella privata va sulla dmz. la dmz e' separata
tramite routing/packet filtering dalla rete interna.

e' uno schema universalmente accettato/applicato. in teoria una macchina
dedicata a fare il firewall non ti serve se puoi usare dei router, usi dei
firewall se non hai un tale budget ;-)


ciao

-- 
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)




Maggiori informazioni sulla lista flug-tech