> >> On Thu, Sep 20, 2007 at 11:48:02AM +0200, Fabio Panigatti wrote:
> >> Ma se ammettiamo la possibilita' del primo attacco, non possiamo
> >> escludere a priori il secondo.
> >>
> >
> >..In questo scenario risulta poi molto piu facile entrare nella lan,
> >piuttosto che nella DMZ.. che diventa secondo me inutile.
> >
> >Il relay potresti evitarlo, e utilizzare quella macchina in piu', un
> >po' 'maggiorata', se serve, come proxy.. miglioreresti la sicurezza
> >globale..
> >
> Giuro che non ho capito quello che stai dicendo,
> probabilmente la vecchiaia.
> Se pero tu quotassi meglio quando ti attacchi ad un thread di un mese e
> mezzo fa magari sarebbe piuĂ facile....
>
si hai ragione..
non avevo visto quando ho risposto che si trattava di un thread vecchio..
Si parlava di un DMZ (secondo me inutile) che conteneva solo un mail
relay che doveva collegarsi al mail server interno, o attendere
connessioni dallo stesso (la discussione iniziale era su tale
argomento...)
Questo era lo scenario
Intenet
|
|
|
192.90.1.1/29 (Real IP from ISP)
|
* Internet Router *
|
192.90.1.9/29 (Real IP from ISP)
|
|
|
192.90.1.10/29 (Real IP from ISP)
|
*Mail Relay*---------DMZ-------*Firewall + NAT*
192.90.1.17/29 |
(Real IP from ISP) 192.168.0.1 (Bogus IP)
|
|
LAN
|
*Mail Server*----------------*Switching Hub*
192.168.0.10 |
(Bogus IP) |
|
|
Rest of internal network
Ho quotato te.. ma in realtĂ volevo rispondere al messaggio originario
del thread..
Ciao
--------------------------------------------------
Daniele Rugginenti
[EMAIL PROTECTED]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
