Firewall interlivello?

Misagi · 05-09-2009, 14:24

Salve,
ho necessità a lavoro di riproggettare la rete locale attuale. La mia necessità è quella di blindare tutti i server pubblici e abilitargli solo determinate porte in modo da renderle visibili sia dall'interno che dall'esterno.
Come apparati abbiamo cisco catalyst e firewall asa5510 - 5520.
Faccio un esempio, vorrei che l'ip 172.16.1.x possa solo accedere alla porta 80 del server 172.16.4.4 e non alle altre; Mentre vorrei che la rete 172.16.2.0/24 veda interamente il server 172.16.4.4 (questo è solo uno dei tanti esempi che potrei farvi....)
Attualmente tutte le nostre reti interne vedo tutto, non è applicato nessun tipo di filtro tranne alcune semplici access-list.
Per "blindare" il tutto necessito di qualche firewall interlivello o devo solamente cimentarmi in grosse e complicate access-list? I server sono circa 170 ....

Grazie mille

nuovoUtente86 · 05-09-2009, 14:34

Il concetto di DMZ penso faccia proprio al tuo caso. Ne abbiamo discusso in un thread recente, se vuoi lo recupero e te lo linko.

Misagi · 06-09-2009, 00:10

Mmh grazie mille se lo ritrovi te ne sarei grato.
Cosa sono questi firewall interlivello?
Saluti

nuovoUtente86 · 06-09-2009, 00:36

http://www.hwupgrade.it/forum/showthread.php?p=28636148

05-09-2009, 14:24	#1
Misagi Senior Member Iscritto dal: Jun 2004 Città: Assisi Messaggi: 1511	Firewall interlivello? Salve, ho necessità a lavoro di riproggettare la rete locale attuale. La mia necessità è quella di blindare tutti i server pubblici e abilitargli solo determinate porte in modo da renderle visibili sia dall'interno che dall'esterno. Come apparati abbiamo cisco catalyst e firewall asa5510 - 5520. Faccio un esempio, vorrei che l'ip 172.16.1.x possa solo accedere alla porta 80 del server 172.16.4.4 e non alle altre; Mentre vorrei che la rete 172.16.2.0/24 veda interamente il server 172.16.4.4 (questo è solo uno dei tanti esempi che potrei farvi....) Attualmente tutte le nostre reti interne vedo tutto, non è applicato nessun tipo di filtro tranne alcune semplici access-list. Per "blindare" il tutto necessito di qualche firewall interlivello o devo solamente cimentarmi in grosse e complicate access-list? I server sono circa 170 .... Grazie mille

05-09-2009, 14:34	#2
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	Il concetto di DMZ penso faccia proprio al tuo caso. Ne abbiamo discusso in un thread recente, se vuoi lo recupero e te lo linko.

06-09-2009, 00:10	#3
Misagi Senior Member Iscritto dal: Jun 2004 Città: Assisi Messaggi: 1511	Mmh grazie mille se lo ritrovi te ne sarei grato. Cosa sono questi firewall interlivello? Saluti

06-09-2009, 00:36	#4
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	http://www.hwupgrade.it/forum/showthread.php?p=28636148

Strumenti
Mostra una versione stampabile Invia questa pagina per email