Salve,
ho necessitā a lavoro di riproggettare la rete locale attuale. La mia necessitā č quella di blindare tutti i server pubblici e abilitargli solo determinate porte in modo da renderle visibili sia dall'interno che dall'esterno.
Come apparati abbiamo cisco catalyst e firewall asa5510 - 5520.
Faccio un esempio, vorrei che l'ip 172.16.1.x possa solo accedere alla porta 80 del server 172.16.4.4 e non alle altre; Mentre vorrei che la rete 172.16.2.0/24 veda interamente il server 172.16.4.4 (questo č solo uno dei tanti esempi che potrei farvi....)
Attualmente tutte le nostre reti interne vedo tutto, non č applicato nessun tipo di filtro tranne alcune semplici access-list.
Per "blindare" il tutto necessito di qualche firewall interlivello o devo solamente cimentarmi in grosse e complicate access-list? I server sono circa 170 ....
Grazie mille
__________________
CPU: Intel i7 860 2.8Ghz - Intel H57 - RAM: 8Gb DDR3 1333Mhz - HD: Samsung SSD EVO 120Gb + 1Tb Sata WD - Audio: Realtek HD Audio @ Softmod X-Fi - VGA: Sapphire 7850 OC 2Gb GDDR5 - Masteriz BluRay - Monitor: Samsung T260HD - Casse: Creative Gigaworks S750
- Windows 8.1 x64 - Rete: Cisco 877 + DIR-868L - ADSL: Tiscali 20Mega Fast