..... in questo caso io più che di
"abolire il concetto di DMZ" parlerei di "rivedere il concetto di DMZ",
visto che di fatto operi una sorta di "isolamento" del server esattamente
come facevi nelle DMZ tradizionali, solo con tecniche più moderne e senza la
necessità di segmentare e/o fare natting.
Ciao,
Massimo.
ciao, innanzitutto scusate per la mia tardiva risposta sul topic che
avevo sollevato ma ero in ferie :) ...
ma tornando a questo argomento sul concetto di DMZ (ovviamente se posso
ancora concludere il discorso ;))
io direi ke "rivedere il concetto di DMZ" a livello accademico viene
sempre visto "con orgoglio", ma a livello aziendale non ci metto la mano
sul fuoco.Quello che voglio dire è ke molte "persone" non vedono la DMZ
come Untrusted ma come una sottorete qualsiasi, quindi molte policy sul
firewall non vengono "pensate" ma viene replicato quello ke si trova in
internet o in alcune guide in cui ovviamente vengono dette sempre le
solite cose "standard". Non dico che non bisogna usare gli standard, ma
solo che bisognorebbe applicare gli standard rivalutandone le
implicazioni nella realtà in cui si va ad operare e molte volte la
fretta di mettere in produzione è cattiva consigliera.
Se ad ora dovessi implementare un mail server penso che userei una mutua
autenticazione e consentirei solo alla macchina interna di prelevare le
emails dal relay. Il mio dubbio è ora quale può essere la strategia
migliore per implementare questo tipo di struttura?o per essere più
chiari cosa fareste per realizzare una struttare del genere?
grazie e buona giornata a tutti
Best
rik
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
