SITUAZIONE ATTUALE

- La rete aziendale può navigare in Internet grazie al PC "FIREWALL" con installato modem ISDN e Winproxy che permette a tutta LAN di connettersi tramite un solo PC


TRA POCO

- per ora ho installato una seconda scheda di rete sul PC FIREWALL
- dovrebbero portarmi domani un router ADSL con connessione ad Internet con IP statico ma non ho intenzione di connetterlo direttamente agli apparati di rete
- ho preso un altro HUB di rete e ho connesso a questo solo il PC FIREWALL tramite la seconda scheda di rete; domani connetto anche il router ADSL

MI CHIEDO:

funzionerà ??

potrò ancora condividere l'accesso ad internet con questa nuova configurazione o rischio di poter navigare solo con il Firewall ??


Ciao & Grazie a chi risponderà

Non c'e' alcun problema a navigare , e' sufficiente impostare i PC della rete in modo che utilizzino il firewall come gateway per uscire in internet.

Per aumentare la sicurezza e' sufficiente patchare il kernel del firewall e configurare in maniera corretta gli script di IPtables.

Per nessun motivo va messa una macchina Win come firewall.

in teoria potevi evitare di comerare il secondo HUB e connettere il router ADSL ed il Firewall con un cavetto Cross.

Originariamente inviato da Athlon
[B]
Per nessun motivo va messa una macchina Win come firewall.

Puoi chiarirmi il concetto ? Intendi macchine con sistema operativo Windows ? Al momento è un PC WIn 98 con Winproxy 1.4 (www.winproxy.cz)

Il cavo cross l'avevo già ma ho pensato che in caso di caduta di fulmine nelle vicinanze dei cavi telefonici era più probabile salvare il PC Firewall in questa maniera che con una connessione diretta al Router ADSL

Ciao

Originariamente inviato da fibbiolo
[B] Al momento è un PC WIn 98

Win98 e Firewall sono due termini incompatibili , non mi stupirei che dopo 100-150 secondi che la rete viene attivata ci fosse gia' un troyan attivo.


Il mio consiglio e' di NON connettere la lan ad un IP statico e pubblico finche non risolvete la situazione.


P.S. sei sicuro che l' IP sia statico , di solito le ADSL danno un semplice IP dinamico ed il router in comodato non ha porte aperte verso l' esterno.

Purtroppo è IP statico.

Quindi anche separando fisicamente la Lan dal Router si rischia ?

Pensi che installando Win2000 cambi qualcosa ?

Ciao

a quanto ho capito la tua situazione e' questa
http://forum.hwupgrade.it/attachment.php?s=&postid=3591025

se la tua situazione e' quella indicata in figura il "Firewall" e' il responsabile della sicurezza della rete , usare un Windows (anche 2000) espone la rete a problemi di sicurezza in quanto quella macchina e' direttamente esposta agli attachi provenienti dall' esterno e nel caso non sia in grado di resistere puo' venir utilizzata come testa di ponte per l' accesso completo all' intera LAN.

E' fondamentale che la macchina Firewall garantisca la sicurezza piu' assoluta.

Un buon aiuto alla sicurezza della rete puo' venire dalla configurazione del router ADSL (in figura la scatola con su scritto ADSL).

Se correttamente configurato puo' gia' fare un discreto lavoro di filtraggio.

Ti ringrazio moltissimo per i consigli e per i chiarimenti.