Ragazzi volevo chiedere come posso proteggere, e rendere "inrintracciabile", ma anche no se non volete, poichè ho letto ciò su un altra discussione, ed io non mene intendo molto di queste cose non aiutiamo aforzare policy di sicurezza di qualunque azienda/fornitore.
in ogni caso questa cosa la faccio da casa con Alice come isp.
volevo rendere sicura la lan tramite connessioni VPN "Secured", Firewall ed un Reverse Proxy server. Il disegno renderà più chiara la mia idea :P

http://i55.tinypic.com/jj087c.png

le connessioni in Azzurro devono essere messe in sicurezza
Mentre la connessione colorata in Rosso non è necessaria :P

Per il firewall pensavo ad una destro di linux
Le piattaforme dei server sono tutte Windows server 2003.

Grazie del vostro tempo e dell'aiuto :)

Dragonale Junior :P

Nessuno?

:mc:

A mio giudizio sia il proxy, che il firewall e la vpn possono essere gestiti tutti da un unico sistema. Di norma basta mettere i server da proteggere su segmenti separati dal resto della rete come dmz e vlan, instradando solo i servizi che si vogliono rendere accessibili. Ovviamente crittografia e chiavi di autenticazione rendono tutto ancora più sicuro, sopratutto se il rischio puo' venire dall'interno.
Se poi vuoi anche avere un controllo attivo nella rete interna puoi usare Ids e scanner di vunerabilità.
Tutto questo deve seguire dopo aver fatto l'hardening dei sistemi, che non e' mai inutile. Poi e' sempre meglio usare poche protezioni, che tante mal configurate.
ciao

A mio giudizio sia il proxy, che il firewall e la vpn possono essere gestiti tutti da un unico sistema. Di norma basta mettere i server da proteggere su segmenti separati dal resto della rete come dmz e vlan, instradando solo i servizi che si vogliono rendere accessibili. Ovviamente crittografia e chiavi di autenticazione rendono tutto ancora più sicuro, sopratutto se il rischio puo' venire dall'interno.
Se poi vuoi anche avere un controllo attivo nella rete interna puoi usare Ids e scanner di vunerabilità.
Tutto questo deve seguire dopo aver fatto l'hardening dei sistemi, che non e' mai inutile. Poi e' sempre meglio usare poche protezioni, che tante mal configurate.
ciao

Grazie mille, su che piattaforma posso mettere il proxy? io avrei bisogno di una sorta di Reverse Proxy e Firewall paramilitare.. :stordita: preferirei rendere "inrintracciabile" il "Gamehost" anche se rintracciabilissimo tramite un pingtest :)
che programmi mi consigli?

:help:

:help: :cry: :help:

Il proxy si usa genericamente per l'Http, quindi se tu hai dei web server allora potresti utilizzare Squid, per altre applicazioni diventa molto più difficile, puoi provare con tunnel ssh e socks, ma non avrai controllo sulle trasmissioni criptate. Se hai un web server a casa di un tuo amico, ad esempio, e vorresti fargli da reverse proxy (gateway), allora puo' essere ragionevole instaurare con lui una vpn, così il traffico fra voi due sara' criptato e il suo Ip nascosto. Se il tuo web server e' nella rete locale ovviamente non nasconderai il tuo ip ad internet, l'unico modo e' avvalersi dei servizi esterni di anonimato, vpn services, legali e illegali. A pagamento si trovano per ogni esigenze. Paghi alla fine in base alla banda disponibile e alla locazione territoriale/legale.
ciao

Il proxy si usa genericamente per l'Http, quindi se tu hai dei web server allora potresti utilizzare Squid, per altre applicazioni diventa molto più difficile, puoi provare con tunnel ssh e socks, ma non avrai controllo sulle trasmissioni criptate. Se hai un web server a casa di un tuo amico, ad esempio, e vorresti fargli da reverse proxy (gateway), allora puo' essere ragionevole instaurare con lui una vpn, così il traffico fra voi due sara' criptato e il suo Ip nascosto. Se il tuo web server e' nella rete locale ovviamente non nasconderai il tuo ip ad internet, l'unico modo e' avvalersi dei servizi esterni di anonimato, vpn services, legali e illegali. A pagamento si trovano per ogni esigenze. Paghi alla fine in base alla banda disponibile e alla locazione territoriale/legale.
ciao

ok grazie mille, ho capito ora ;)