[Linuxtrent] Re: sicurezza DMZ (era switch vlan router linux)
- From: Andrea Ghirardini <pila@xxxxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 4 Apr 2003 08:24:46 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
fammi capire: solitamente metti le macchine di dmz ognuna su una
vlan separata?
Quindi i firewall che hai fanno tutti intervlan routing?
Cosa no! e perchè? L'unica cosa che fa il firewall è semplicemente fare
il routing tra internet e le singole macchine. Le macchine in DMZ non
si devono vedere tra loro. Oltretutto io faccio vlan "Port Based" e
quindi se occupa di tutto lo switch senza dover ricorrere al tagging
dei pacchetti.
Mi pare che abbia grossi svantaggi e nessun vantaggio reale...
:?
Immagina ora che qualcuno riesca a conquistare una qualunque macchina
sulla DMZ e ci metta uno sniffer per capire il traffico che gira....
#######################
Andrea "Pila" Ghirardini
#######################
CTO Pila's Security Services
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (Darwin)
iEYEARECAAYFAj6NJTMACgkQ99/KQPj2cRMnfQCeKI+BA9rcoYNkAe0ItVvmnZIZ
voIAn1SVjzrqBApsRJSkDV9DsVIqirR/
=PG7s
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: