Linux, DMZ e servizi HTTP/MySQL

Danyxx82 · 12-02-2009, 18:06

Dovrei configurare una rete per queste esigenze:
devo installare un portale internet (PHP/MySQL) accessibile sia dalla rete interna che da internet.
Vorrei installare il DB MySQL su un server windows interno alla rete (per questioni di sicurezza e comodità...) mentre l'interfaccia web (Apache) la vorrei installare su un server Linux sotto la DMZ, ma questo dovrebbe essre accessibile sia dalla rete interna che dall'esterno (accesso trammite internet).
Come si fa???
Chiaramente ho il firewall che mi gestisce la DMZ.

bgpop · 13-02-2009, 12:10

Se il server è in DMZ, è comunque accessibile dall'interno!
Io però eviterei di metterlo esposto in DMZ, molto meglio aprire le porte necessarie (di solito 80 e 443).
Il non esporre il server contenente il DB è una buona idea, questo comunicherà con il server linux tramite indirizzo interno e non sarà attaccabile se non sfruttando qualche vulnerabilità del server apache.
Se vuoi una cosa facile, puoi usare ubuntu server, segli i ruoli con tasksel e fa tutto da solo.

13-02-2009, 16:20

se hai un fw solo, ma decente, ti conviene implementare una configurazione a 3 vie:
rete client - rete server - rete pubblica

con le opportune regole crei questi percorsi di "andata"

wan --> pubblica
pubblica --> server
client --> wan
client --> server

e abiliti i relativi "ritorni" sulle connessioni stabilite

questo è il minimo, si può fare di meglio, di peggio eviterei.

12-02-2009, 18:06	#1
Danyxx82 Member Iscritto dal: Dec 2006 Messaggi: 52	Linux, DMZ e servizi HTTP/MySQL Dovrei configurare una rete per queste esigenze: devo installare un portale internet (PHP/MySQL) accessibile sia dalla rete interna che da internet. Vorrei installare il DB MySQL su un server windows interno alla rete (per questioni di sicurezza e comodità...) mentre l'interfaccia web (Apache) la vorrei installare su un server Linux sotto la DMZ, ma questo dovrebbe essre accessibile sia dalla rete interna che dall'esterno (accesso trammite internet). Come si fa??? Chiaramente ho il firewall che mi gestisce la DMZ.

13-02-2009, 12:10	#2
bgpop Senior Member Iscritto dal: Nov 2000 Città: Hinterland (MI) Messaggi: 1414	Se il server è in DMZ, è comunque accessibile dall'interno! Io però eviterei di metterlo esposto in DMZ, molto meglio aprire le porte necessarie (di solito 80 e 443). Il non esporre il server contenente il DB è una buona idea, questo comunicherà con il server linux tramite indirizzo interno e non sarà attaccabile se non sfruttando qualche vulnerabilità del server apache. Se vuoi una cosa facile, puoi usare ubuntu server, segli i ruoli con tasksel e fa tutto da solo.

13-02-2009, 16:20	#3
matcy Messaggi: n/a	se hai un fw solo, ma decente, ti conviene implementare una configurazione a 3 vie: rete client - rete server - rete pubblica con le opportune regole crei questi percorsi di "andata" wan --> pubblica pubblica --> server client --> wan client --> server e abiliti i relativi "ritorni" sulle connessioni stabilite questo è il minimo, si può fare di meglio, di peggio eviterei.

Strumenti
Mostra una versione stampabile Invia questa pagina per email