>Del resto, oggidì, sono talmente tante le necessità di connessione da >Internet verso risorse interne che si discute se "abolire" il concetto di >DMZ.
Immagino tu ti riferisca alla possibilità di fare analisi L2/L7 da parte di
apparati configurati in maniera "trasparente", in questo caso io più che di
"abolire il concetto di DMZ" parlerei di "rivedere il concetto di DMZ",
visto che di fatto operi una sorta di "isolamento" del server esattamente
come facevi nelle DMZ tradizionali, solo con tecniche più moderne e senza la
necessità di segmentare e/o fare natting.
Ciao,
Massimo.
smime.p7s
Description: S/MIME cryptographic signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
