Misagi
05-09-2009, 14:24
Salve,
ho necessità a lavoro di riproggettare la rete locale attuale. La mia necessità è quella di blindare tutti i server pubblici e abilitargli solo determinate porte in modo da renderle visibili sia dall'interno che dall'esterno.
Come apparati abbiamo cisco catalyst e firewall asa5510 - 5520.
Faccio un esempio, vorrei che l'ip 172.16.1.x possa solo accedere alla porta 80 del server 172.16.4.4 e non alle altre; Mentre vorrei che la rete 172.16.2.0/24 veda interamente il server 172.16.4.4 (questo è solo uno dei tanti esempi che potrei farvi....)
Attualmente tutte le nostre reti interne vedo tutto, non è applicato nessun tipo di filtro tranne alcune semplici access-list.
Per "blindare" il tutto necessito di qualche firewall interlivello o devo solamente cimentarmi in grosse e complicate access-list? I server sono circa 170 ....:muro:
Grazie mille
ho necessità a lavoro di riproggettare la rete locale attuale. La mia necessità è quella di blindare tutti i server pubblici e abilitargli solo determinate porte in modo da renderle visibili sia dall'interno che dall'esterno.
Come apparati abbiamo cisco catalyst e firewall asa5510 - 5520.
Faccio un esempio, vorrei che l'ip 172.16.1.x possa solo accedere alla porta 80 del server 172.16.4.4 e non alle altre; Mentre vorrei che la rete 172.16.2.0/24 veda interamente il server 172.16.4.4 (questo è solo uno dei tanti esempi che potrei farvi....)
Attualmente tutte le nostre reti interne vedo tutto, non è applicato nessun tipo di filtro tranne alcune semplici access-list.
Per "blindare" il tutto necessito di qualche firewall interlivello o devo solamente cimentarmi in grosse e complicate access-list? I server sono circa 170 ....:muro:
Grazie mille