Non è una barzelletta,
un cliente mi chiama e mi dice, "ho una rete interna piatta senza
firewall ma i dati che gestisco su una lan di server sono importanti
quindi voglio metterci davanti un firewall
Ok, no problem quanti client abbiamo?
circa 500 forse 1000"
Eccoci al punto; creare una policy di firewalling per proteggere una lan
da un mucchio di client senza bloccare l'operatività.
Pensando a come poter fare questo lavoro, dico metto una porta dello
switch in mirror e vado di tcpdump; e poi chi li guarda giga e giga di
dati? allora ho pensato ad ntop, ma ce la farà a permettermi di tirare
fuori una policy di firewalling?
Se vi è capitato qualcosa di simile o avete consigli da dare, sono ben
accetti.
Grazie
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
