[Tech] dentro o fuori ?
Leonardo Boselli
leo@dicea.unifi.it
Mer 8 Ott 2003 16:25:54 CEST
Il 8 Oct 2003 alle 16:17 Aldo Podavini immise in rete
> Umh... qui faccio un po' fatica a seguire...
> SSH ? Ossia devi amministrare la macchina da fuori ? Seccante... Sai
> almeno da quale IP ?
se lo sapessi a priori non mi servirebbe .....
> HTTP/S ? Ossia sulla macchina che fa da proxy gira anche un http server
> ? E questo perchè ? Non può l'http server accessibile dall'esterno
> starsene su un'altra macchina posta sulla DMZ ?
L'http server ufficale sta su un'altra macchina in dmz, quello sul proxy
serve come backup .
> Ora, intendiamoci: il fatto stesso che nei tuoi requirements ci sia il
> fatto di rendere accessibili dall'esterno delle macchine della rete
> interna rende un po' inconsistente tutto il discorso sulla DMZ. Il punto
> è che si crea una DMZ proprio per metterci le macchine accessibili
> dall'esterno, mentre quelle della rete interna se ne stanno ben
> protette, anche dalle stesse macchine della DMZ, che non possono
> accedere a quelle della rete interna.
> Punto.
> Il fatto che tu voglia accedere alle macchine interne dall'esterno
> praticamente rende tutta la tua rete una grande DMZ, ossia una rete
> potenzialmente vulnerabile.
Vero ... ma essendo un prerequisito inderogabile .... intanto la
soluzione parziale è questa ...
> Questo è.
> Devi essere particolarmente accurato con il firewalling.
autoauguri.
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo
Maggiori informazioni sulla lista
flug-tech