PDA

View Full Version : DMZ e lan

sagi
07-04-2010, 18:14
Ciao,

scusatemi per le domande banali ma sono alle prime armi e sto cercando, con molta teoria e un po di pratica di capirci qualcosa.

Se in una piccola lan, diciamo 4 pc più un server, volessi inseire un ulteriore server per pubblicare un sito internet, mi sembra di capire che, la scelta migliore sarebbe la seguente:

1) router
|
V
2) firewall -> dmz -> server web
|
V
3) server + client

Così facendo, il server web sarebbe "isolato" dalla lan e, nel caso qualcuno riuscisse a manomettere il server dall'esterno, essendo questo in DMZ, non si potrebbe accedere alla lan, giusto?

1) Mi chiedo ...ma quindi il "filtraggio" firewall non avverrebbe anche sul server web?
2) Il server web, essendo in dmz, non potrebbe scambiare dati con la lan? Se dovessi trasferire dei file dalla lan al server web, o viceversa, non potrei farlo?
3) Mettendo il server web in DMZ, è comunque necessario configurare un portforwarding sul firewall?


Grazie
ciao
andrew1988
07-04-2010, 18:30
il DMZ serve appositamente per isolare un computer dalla rete a cui e' attaccato.. appunto x questo se sei nel webserver non puoi accedere agli altri computer.. mentre il contrario puo avvenire; in questo modo puo gestire il web server da remoto anche in locale e cmq instaurando una connessione ssh da client a server puoi trasferire comodamente i file e comandarlo da shell.

per il port forwarding penso sia cmq da fare.. pensa solo se per caso tu volessi raggiungere la porta 80 interna dalla 85 esterna.. cosi' xke' t gira d farlo.. il dmz nn puo settare parametri predefiniti.. x cui a rigor d logica si...

la prima domanda nn l'ho capita..
sagi
07-04-2010, 19:10
Ciao,

grazie per la risposta.

Se il web server è in dmz, non è protetto dal firewall?
Equivale quindi ad avere un server con ip pubblico accessibile da internet?

Cerco di spiegarmi meglio, se, imposto il firewall in modo che il web server sia in dmz, quest'ultimo sarà accessibile da internet, giusto?

Se sul web server ho un piccolo sito al quale si accede con utente e password, l'unica protezione a questo punto e la password, oppure il firewall interviene comunque?

Ovviamente, sul server web, saranno attivi solo i servizi strettamente necessari.


Grazie
ciao
nuovoUtente86
07-04-2010, 19:32
tutto quello che ti occorre sapere sulle dmz
http://www.hwupgrade.it/forum/showthread.php?t=2034785&page=2&highlight=dmz
sagi
07-04-2010, 19:43
tutto quello che ti occorre sapere sulle dmz
http://www.hwupgrade.it/forum/showthread.php?t=2034785&page=2&highlight=dmz


Grazie,

lo avevo letto, avevo fatto una ricerca prima di postare, mi rimangono però dei dubbi:

in una situazione come quella che ipotizzavo ...router con server + 4 client (nessun accesso dall'esterno quindi), nel momento in cui devo aggiungere un server web per un piccolo sito internet, e volendo stare tranquilli, quale sarebbe la soluzione migliore?

Ciao
andrew1988
07-04-2010, 22:54
un dmz solitamente lo imposti se hai + servizi.. ma se devi solo impiantare un sito web allora t basta un port forward della 80 su quell'ip e sei a posto..
chiaro che un dmz va cmq benissimo..