|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jun 2004
Città: Perugia
Messaggi: 1508
|
Firewall interlivello?
Salve,
ho necessità a lavoro di riproggettare la rete locale attuale. La mia necessità è quella di blindare tutti i server pubblici e abilitargli solo determinate porte in modo da renderle visibili sia dall'interno che dall'esterno. Come apparati abbiamo cisco catalyst e firewall asa5510 - 5520. Faccio un esempio, vorrei che l'ip 172.16.1.x possa solo accedere alla porta 80 del server 172.16.4.4 e non alle altre; Mentre vorrei che la rete 172.16.2.0/24 veda interamente il server 172.16.4.4 (questo è solo uno dei tanti esempi che potrei farvi....) Attualmente tutte le nostre reti interne vedo tutto, non è applicato nessun tipo di filtro tranne alcune semplici access-list. Per "blindare" il tutto necessito di qualche firewall interlivello o devo solamente cimentarmi in grosse e complicate access-list? I server sono circa 170 .... ![]() Grazie mille
__________________
CPU: Intel i7 860 2.8Ghz - Intel H57 - RAM: 8Gb DDR3 1333Mhz - HD: Samsung SSD EVO 120Gb + 1Tb Sata WD - Audio: Realtek HD Audio @ Softmod X-Fi - VGA: Sapphire 7850 OC 2Gb GDDR5 - Masteriz BluRay - Monitor: Samsung T260HD - Casse: Creative Gigaworks S750 ![]() |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Il concetto di DMZ penso faccia proprio al tuo caso. Ne abbiamo discusso in un thread recente, se vuoi lo recupero e te lo linko.
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Jun 2004
Città: Perugia
Messaggi: 1508
|
Mmh grazie mille se lo ritrovi te ne sarei grato.
Cosa sono questi firewall interlivello? Saluti ![]()
__________________
CPU: Intel i7 860 2.8Ghz - Intel H57 - RAM: 8Gb DDR3 1333Mhz - HD: Samsung SSD EVO 120Gb + 1Tb Sata WD - Audio: Realtek HD Audio @ Softmod X-Fi - VGA: Sapphire 7850 OC 2Gb GDDR5 - Masteriz BluRay - Monitor: Samsung T260HD - Casse: Creative Gigaworks S750 ![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:03.