Firewall e architettura della rete.

Marco Trentini mark a remotelab.org
Lun 8 Ago 2005 16:25:25 CEST


On Mon, Aug 08, 2005 at 12:59:14PM +0200, daniele wrote:
> Per mia esperienza, ho sempre visto uno schema tipo:
> 
>             ROUTER
>               |
>             FIREWALL----DMZ
>               |
>             RETE INTERNA
> 
> Ossia, la DMZ sta su una zampa del firewall.
> Pero' mi pare di aver capito che esiste un altro schema tipo
>  
>             FIREWALL ESTERNO
>               |
>              DMZ
>               |
>             FIREWALL INTERNO
>               |
>             RETE INTERNA
>         
> in cui la DMZ sta in mezzo tra un firewall esterno e uno interno.
> Vorrei capire
> 1) se ho capito :-)
> 2) descrizione e differenze dei vari schemi  architetturali nella
> implementazione di firewall (da un po' che googlo, ma non trovo
> nulla che mi sembri realmente azzeccato).

Nel secondo caso, per come e' disegnato lo schema, la DMZ
fungerebbe anche da gateway per la rete interna, io non lo
farei :) ... al piu':

                  FIREWALL ESTERNO
                   |            |
                   |            |
             FIREWALL INTERNO   DMZ
               |
               |
             RETE INTERNA

anche se andrebbe analizzato a seconda dell'esigenza.

-- 
Marco Trentini                mark a remotelab.org
http://www.remotelab.org/
pgp public key at:
http://www.remotelab.org/~mark/share/mark.asc
Key fingerprint = 2EBB 1F84 0FE4 FDB2 A40A  D8DC B487 6AAD D755 239D


Maggiori informazioni sulla lista varie