Quote:
|
Originariamente inviato da WebWolf
Non ho ben capito cosa ti han detto di fare, però intanto è meglio specificare come è l'attuale situazione.
Generalmente si utilizza una macchina (linux) che funziona da firewall. Questa macchina può essere dotata di 3 schede di rete: 1, 2 e 3.
La 1 va al router.
La 2 va alla rete interna.
La 3 va ai servizi accessibili dall'esterno (web server, ecc).
Le policy di accesso si possono definire con le iptables, oppure si installa una versione linux adatta a questo scopo. Ce ne sono diverse, una delle più semplici è Smoothwall.
In questo modo utilizzi una sola connessione, ma è come se il server web fosse su una rete diversa. Di solito è chiamata DMZ questa soluzione (zona demilitarizzata).
La parte a cui bisogna prestare più attenzione sono ovviamente le impostazioni del firewall.
|
Attualmente la lan è dietro un firewall cisco pix