Re: [ml] Disegno sicuro per server FTP.

Tue, 25 Sep 2007 01:43:51 -0700 

On Mon, Sep 24, 2007 at 11:01:08AM +0200, Mailing List Manager wrote:

----- Forwarded message from Alessandro Fiorenzi <a.fiorenzi(at)infogroup.it> 
-----
Subject: Re: [ml] Disegno sicuro per server FTP.
From: Alessandro Fiorenzi <a.fiorenzi(at)infogroup.it>
Reply-To: a.fiorenzi(at)infogroup.it
To: ml(at)sikurezza.org

On Sun, 2007-09-23 at 18:49 +0200, Gabriele Scolaro wrote:


Domande:
1) Dove conviene piazzare il server FTP?
 a) in DMZ ???classica??? (1 DMZ per tutti!)
 b) in una layer separato della DMZ dedicato ai server di produzione che
pubblicano informazioni su Internet. (ad oggi questa zona non esiste ma
possiamo iniziare a crearla per esigenze di pubblicazione futura)
 c) nella rete interna (un reverse-proxy ?? un metodo cos?? sicuro da
parmettere le comunicazioni fino alla rete interna??)


io qui farei b, ma va valutato in maniera approfondita cosa ci deve
finire li dentro, quindi non posso essere molto d'aiuto.


2) Quale Active Directory usare?
 a) Quella interna aziendale creando le identit?? in una OU dedicata per gli
utenti esterni (applicabile se il server FTP ?? piazzato nella rete interna e
joinato al dominio aziendale).
 b) Una AD con foresta separata che trusta la AD aziendale piazzando i DC di
questa nuova foresta in DMZ (applicabile se il server FTP ?? in DMZ)


farei b, ma leggi
http://support.microsoft.com/kb/179442
e
http://support.microsoft.com/kb/832017
e
http://support.microsoft.com/kb/224196
e
http://support.microsoft.com/kb/319553

la nota in fondo a 179442 fa seriamente pensare che sia tutta fatica
inutile :D


Personalmente userei un  Adam o un Read Only Domain Controller windows
server 2008


ma adam e' un server ldap, non permette di fare
autenticazione/trust/repliche Active Directory
e RDOC e' in beta :D
non ho ancora letto tutto, ma forse un RDOC in una foresta 2008 con un
uso attento degli attribute filter potrebbe essere la soluzione.

L.
(ho detto _potrebbe_)


--
Luca Berra -- [EMAIL PROTECTED]
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a