[Tech] Firewall come ?

[Christian Surchi]

On Thu, Nov 22, 2001 at 02:17:25AM +0100, Marco Ermini wrote:
> > > Secondo me un firewall ha senso in una DMZ.
> > 
> > Cosa vuoi dire?
> 
> che se hai una dmz in cui metterlo, il firewall e' relativamente sicuro.

Per cui niente firewall per te senza una dmz?
 
> in ogni caso, le macchine che ti interfacciano con internet devono stare in
> una loro zona "privata" separata dalla rete interna tramite sia netmask che
> packet filtering (sono paranoico). Uno schema valido IMHO e' mettere una nic
> pubblica ed una privata su queste macchine. la nic pubblica e' visibile al
> mondo tramite firewall/router, quella privata va sulla dmz. la dmz e' separata
> tramite routing/packet filtering dalla rete interna.

Cosa intendi per "le macchine che ti interfacciano con internet"? Parli
di server di posta ad esempio? Se e' cosi', mi trovo molto d'accordo.
 
> e' uno schema universalmente accettato/applicato. in teoria una macchina
> dedicata a fare il firewall non ti serve se puoi usare dei router, usi dei
> firewall se non hai un tale budget ;-)

Non sono molto d'accordo. Non vedo perche' tu debba *necessariamente*
spendere di piu' per un router, se hai abbastanza soldi, invece di
limitarti ad un semplice serverino che ti faccia da firewall.

-- 
Christian Surchi, csurchi@debian.org, christian@firenze.linux.it |   ICQ     
www.debian.org - www.softwarelibero.it - www.firenze.linux.it    | 38374818
Until Eve arrived, this was a man's world.		-- Richard Armour