Immagino che tra le altre cose il cliente in questione non è in grado di fornirti una lista esaustiva dei servizi che i suoi server erogano ...
killmeno9 wrote: > Non è una barzelletta, > un cliente mi chiama e mi dice, "ho una rete interna piatta senza > firewall ma i dati che gestisco su una lan di server sono importanti > quindi voglio metterci davanti un firewall > Ok, no problem quanti client abbiamo? > circa 500 forse 1000" > > Eccoci al punto; creare una policy di firewalling per proteggere una > lan da un mucchio di client senza bloccare l'operatività. > Pensando a come poter fare questo lavoro, dico metto una porta dello > switch in mirror e vado di tcpdump; e poi chi li guarda giga e giga > di dati? allora ho pensato ad ntop, ma ce la farà a permettermi di > tirare fuori una policy di firewalling? > > Se vi è capitato qualcosa di simile o avete consigli da dare, sono ben > accetti. > > Grazie > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
