Firewall e architettura della rete.

Marco Trentini mark a remotelab.org
Lun 8 Ago 2005 16:56:58 CEST


On Mon, Aug 08, 2005 at 04:30:53PM +0000, Massimo Masson wrote:
> Marco Trentini wrote:
> 
> [...]
> 
> >>Pero' mi pare di aver capito che esiste un altro schema tipo
> >>
> >>           FIREWALL ESTERNO
> >>             |
> >>            DMZ
> >>             |
> >>           FIREWALL INTERNO
> >>             |
> >>           RETE INTERNA
> >>       
> [...]
> >Nel secondo caso, per come e' disegnato lo schema, la DMZ
> >fungerebbe anche da gateway per la rete interna, io non lo
> >farei :) ... al piu':
> 
> Quali controindicazioni avrebbe tale strutturazione?

Bhe si perderebbe un po' il senso intrinseco della DMZ,
facendole digerire anche traffico che non le appartiene.  In
sostanza, meno traffico meno problemi. Comunque poi l'ultima
parola spetta all'amministratore di rete ;)

-- 
Marco Trentini                mark a remotelab.org
http://www.remotelab.org/
pgp public key at:
http://www.remotelab.org/~mark/share/mark.asc
Key fingerprint = 2EBB 1F84 0FE4 FDB2 A40A  D8DC B487 6AAD D755 239D


Maggiori informazioni sulla lista varie