[Tech] Firewall come ?
Christian Surchi
csurchi@mclink.it
Gio 22 Nov 2001 02:49:00 CET
On Thu, Nov 22, 2001 at 02:17:25AM +0100, Marco Ermini wrote:
> > > Secondo me un firewall ha senso in una DMZ.
> >
> > Cosa vuoi dire?
>
> che se hai una dmz in cui metterlo, il firewall e' relativamente sicuro.
Per cui niente firewall per te senza una dmz?
> in ogni caso, le macchine che ti interfacciano con internet devono stare in
> una loro zona "privata" separata dalla rete interna tramite sia netmask che
> packet filtering (sono paranoico). Uno schema valido IMHO e' mettere una nic
> pubblica ed una privata su queste macchine. la nic pubblica e' visibile al
> mondo tramite firewall/router, quella privata va sulla dmz. la dmz e' separata
> tramite routing/packet filtering dalla rete interna.
Cosa intendi per "le macchine che ti interfacciano con internet"? Parli
di server di posta ad esempio? Se e' cosi', mi trovo molto d'accordo.
> e' uno schema universalmente accettato/applicato. in teoria una macchina
> dedicata a fare il firewall non ti serve se puoi usare dei router, usi dei
> firewall se non hai un tale budget ;-)
Non sono molto d'accordo. Non vedo perche' tu debba *necessariamente*
spendere di piu' per un router, se hai abbastanza soldi, invece di
limitarti ad un semplice serverino che ti faccia da firewall.
--
Christian Surchi, csurchi@debian.org, christian@firenze.linux.it | ICQ
www.debian.org - www.softwarelibero.it - www.firenze.linux.it | 38374818
Until Eve arrived, this was a man's world. -- Richard Armour
Maggiori informazioni sulla lista
flug-tech