Ciao ragazzi!
Ho un firewall fisico chiamato Fortinet.
Dopo averlo resettato per problemi alla linea adsl, ho deciso di reimpostarlo dall'inizio ma non mi è chiaro un punto.
Nella sezione firewall c'è la voce policy(politiche), dove uno va ad impostare le politiche di funzionamento del firewall.
Se per esempio vado a dirgli che mi faccia passare solo il proxy della rete, dall'interno verso l'esterno, e dopo gli dico che deve bloccare l'accesso a internet di tutti gli altri pc, lui in realtà non blocca nessuno, perchè quando qualcuno cerca di accedere all'esterno dal suo pc(senza passare dal proxy), il firewall prende "per buona" la politica del proxy anche per questo pc. Il che è decisamente strano...visto che il proxy ha il suo indirizzo e gli altri pc ne hanno un altro... :muro:
Qualcuno saprebbe darmi qualche suggerimento in merito? :rolleyes:
Grazie!
Ciaoz

non mi son mai trovato davanti ad un fortinet, comunque, prova ad impostarlo in modo che nn lasci passare nulla e verifica. Poi abilita il proxy.
In questo modo capisci se l'errore sta nella regola aggiunta o nella politica di default...

nono tranquillo, ne sono venuto fuori :D
Il discorso è che quando impostavo gli ip dei computer interni inserivo anche la subnet mask, è questo stupidissimo firewall rendeva aperta tutta la subnet mask, oltre all'ip del computer singolo che impostavo.
Ho capito che basta inserire solo l'indirizzo ip...
comunque il fortinet è un casino, consiglio a tutti di farsi mille corsi prima di utilizzarlo e impostarlo, perchè io ne sto venendo fuori smanettando e incasinandomi ogni singolo movimento che faccio...
Ciao grazie!
Ah, una curiosità...secondo voi, se io avessi un server web con windows 2000 server all'interno della mia rete, e dicessi al firewall di lasciar passare le richieste dall'esterno solo indirizzate al server web, in modo che da fuori sia possibile vedere il sito, è possibile che qualche hacker riesca ad accedere alla rete aziendale interna passando tramite il server web?
Ciaoz!

:D ok.
Per la storia del server web: si, è possibile, ed è per questo che di solito si usano le DMZ, in modo da isolare la LAN dai server esposti.

AAAAAAAAAAAAAAAH, beh certo, le DMZ, io sono un grande amico delle DMZ, io adoro le DMZ, avevo un compagno di classe che si chiamava DMZ,
cos'è sto DMZ?!?!?!?!?!?!?! :)

AAAAAAAAAAAAAAAH, beh certo, le DMZ, io sono un grande amico delle DMZ, io adoro le DMZ, avevo un compagno di classe che si chiamava DMZ,
cos'è sto DMZ?!?!?!?!?!?!?! :)

E' una LAN che ha delle impostazioni particolari che gli permette di interfacciarsi sia verso una rete interna che verso una rete esterna, ma le macchine che vengono autenticate su questa DMZ non possono accedere alla rete interna. Essa offre molta sicurezza in quanto nel caso di attacchi dall'esterno la rete interna viene preservata.

fantastico! è proprio quello di cui ho bisogno! e come si fa ad installarla?