[Tech] dentro o fuori ?
Leonardo Boselli
leo@dicea.unifi.it
Mer 8 Ott 2003 16:22:03 CEST
Il 8 Oct 2003 alle 16:08 Christian Surchi immise in rete
> Il mer, 2003-10-08 alle 15:49, Leonardo Boselli ha scritto:
> > la risposta è perfettamente coerente ... salvo per un particolare:
> > che siccome SSH, HTTP, HTTPS e un altro infausto protocollo
> > debbono venire esportati all'esterno , la possibilità di comprometterla
> > rimane e quindi dentro la DMZ con una porta "interna"?
> e allora a che ti serve fare reti distinte se poi tra una rete all'altra
> passa un sacco di roba in tutti e due i sensi, scusa?
forse mi sono spiegato male:
il proxy fa vedere all'esterno le porte 22 (da cui collegarsi sulle
macchine interen dopo aver fattop il login) 80 447 e 3128 (squid) e le
famigerate 135/139 (per vare vedere in sola lettura alcuni "interni")
ma a parte alcune macchine in DMZ solo lui viene visto da fuori.
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo
Maggiori informazioni sulla lista
flug-tech