2009/7/20 "Giuseppe \"Gippa\" Paternó": > Ciao! Chiacchierando l'altro giorno con un amico che mi chiedeva di una > conf cisco asa in transparent, mi è sorto un dubbio. > Di solito non mi è mai piaciuta la conf in bridge, anche di altri apparati, > preferendo il routing perchè ho la sensazione che si possa fregare con > attacchi l2. > Voi cosa ne pensate? Avete deploy significativi in bridge? > Ciao ciao
È difficile sapere tutto quello che è installato nella mia azienda ;-) ma che io sappia, non ne abbiamo. Per noi i firewall sono usati, oltre che come punti di controllo, anche per fare NAT tra reti diverse, quindi non avrebbe senso usarli in bridging in prima istanza - ma è ovviamente una situazione particolare, anche se posso immaginare che altre aziende (soprattutto le più grandi e/o complesse, nate dall'unione/acquisizione di diverse aziende "drawn together") possano avere problemi simili. Credo che più che una questione tecnica la tua sia una questione filosofica (o forse entrambe le cose insieme). Al giorno d'oggi si parla molto di "clean pipe" ed è molto più efficente avere reti "flat" e usare filtraggi trasparenti. In questo senso ovviamente la modalità bridge "viene incontro" Tuttavia, solitamente, se vogliamo filtrare traffico o aggiungere punti di controllo in modalità trasparente. usiamo IDS/IPS e non firewall, almeno io credo che siano più efficienti ed efficaci per questo utilizzo. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
