Richiesta lezione di networking

[Pomolo]

Salve a tutti voi. Mi sto avvicinando in punta di piedi in questo mondo sconfinato che sono le reti. Studio per conto mio e per passione. Come in grande puzzle piano piano sto mettendo le tessere nel modo giusto per comprendere i concetti base di una rete lan locale, ma ho bisogno di un chiarimento " terra terra " sul perchè nello schema tipo di una rete lan è sempre previsto nella zona DMZ un server web ed un mail server. Il concetto di web server è abbastanza chiaro ma è sempre identificato con il web server del provider. Se i pc di una rete lan tramite il router ( e protetti dai firewall ) si collegano ai server web dei provider a cosa server quello locale? Stesso discorso per la posta elettronica. Se puoi mettere il tuo dominio di posta su un server esterno del provider o di un hosting a cosa serve il server locale. In pratica il funzionamento logico di queste due diverse soluzioni dove stà?. Il pro e contro di uno e dell'altro non riesco proprio ad individuarlo.....
Un grandissimo ringraziamento a chi mi farà un pò di luce....
Saluti
Pomolo

[bandit400]

Quote:

Originariamente inviato da Pomolo

Salve a tutti voi. Mi sto avvicinando in punta di piedi in questo mondo sconfinato che sono le reti. Studio per conto mio e per passione. Come in grande puzzle piano piano sto mettendo le tessere nel modo giusto per comprendere i concetti base di una rete lan locale...

Negli anni ho trovato gli appunti di Daniele Giacomini un ottimo punto di partenza: http://a2.pluto.it/a2/a244.htm#almltitle1933 (se ti fa comodo in PDF: http://a2.pluto.it/a2/nozioni_elemen...le_reti.p4.pdf)

Quote:

Originariamente inviato da Pomolo

...ho bisogno di un chiarimento " terra terra " sul perchè nello schema tipo di una rete lan è sempre previsto nella zona DMZ un server web ed un mail server. Il concetto di web server è abbastanza chiaro ma è sempre identificato con il web server del provider. Se i pc di una rete lan tramite il router ( e protetti dai firewall ) si collegano ai server web dei provider a cosa server quello locale? Stesso discorso per la posta elettronica. Se puoi mettere il tuo dominio di posta su un server esterno del provider o di un hosting a cosa serve il server locale. In pratica il funzionamento logico di queste due diverse soluzioni dove stà?. Il pro e contro di uno e dell'altro non riesco proprio ad individuarlo.....

Sempre "terra terra", diciamo che per certe organizzazioni è più ragionevole avere certi servizi gestiti internamente. Così, ad esempio, il server web di una certa azienda, che fornisce pagine generate "al volo" da un'applicazione scritta ad hoc, che tratta dati da uno o più database e che si interfaccia con altre aziende e che fornisce un set di servizi integrati anche con un sistema di posta elettronica, è impensabile che tutto ciò venga messo in hosting da qualche parte. Così, nei tuoi schemi riportano correttamente una rete "generica" dove sono anche riportati e collocati i server che potrebbero essere presenti in certe strutture. Dove, invece, il web server con il database sul quale si appoggiano i dati di uno o più applicativi, può essere collocato all'esterno, diventa una scelta dei tecnici di turno se perdere o meno il possesso e la gestione di quelle macchine nella sfera sistemistica mantenendo, invece, solo il controllo della sfera applicativa.

[Kaya]

Semplificandolo all'estremo, la DMZ viene tipicamente usata per migliorare la sicurezza: nella DMZ metti tipicamente apparati esposti verso l'esterno che possono venire compromessi/bucati/hackerati.
Se li tieni separati dalla LAN aumenti la sicurezza perchè, stando in una DMZ, non dovrebbero (uso il condizionale) avere un accesso diretto sulla rete locale.
E' un po come la depandance di una casa: se ti entrano nella depandance, la tua casa è comunque al sicuro .

[Pomolo]

Vi ringrazio per le risposte, ed in particolare bandit400 per l'ottima dispensa a riguardo. Quindi riassumendo : è per uso specifico che sono presenti web server in rete locale ( in dmz ) e non per navigare in internet?. Correggetemi: un client di una rete lan naviga in internet grazie all'ISP, tramite il router (che non fà vedere il suo indirizzo IP locale ma utilizza il suo IP pubblico) che a sua volta è protetto dal firewall. Giusto? E ancora, un supporto e controllo alla navigazione lo può dare un server proxy?
Grazie in anticipo
Saluti
Pomolo

[OUTATIME]

Io credo che dovresti partire dall'ABC delle reti, e non iniziare subito a parlare di configurazioni complesse tipicamente aziendali come web o mail server interni.

[Kaya]

La cosa è un pelino più complessa.
Siccome gli ip pubblici sono pochi si tende a dare alla LAN un ip privato, ma ciò non toglie che io possa dare anche un ip pubblico a un singolo device, dipende se ho una classe di ip pubblici a mia disposizione.
Tuttavia, come detto sopra, si fa tipicamente natting/masquerading.
Si demanda poi al firewall il controllo di chi può accedere internamente (ma anche esternamente) a cosa.

Il discorso di avere un server web in casa (tanto per fare un esempio) può dipendere da mille fattori (ad esempio è il gestionale usato dai miei 200 dipendenti per dire ma devo anche poter far accedere degli "esterni").

Si, il proxy fa quello.

[Pomolo]

OUTATIME, si è giusta la tua osservazione. Infatti ho raccolto diverso materiale e sto iniziando. Il discorso del webserver grazie a voi ( in particole kaya ) adesso è abbastanza chiaro per le mie conoscenze. Di sicuro tornerò a trovarvi con altri quesiti (studiando prima ovviamente).
Grazie a tutti
Pomolo