Il giorno 20/lug/09, alle ore 20:57, Giuseppe Gippa Paternó ha scritto:
Ciao! Chiacchierando l'altro giorno con un amico che mi chiedeva di
una conf cisco asa in transparent, mi è sorto un dubbio.
Di solito non mi è mai piaciuta la conf in bridge, anche di altri
apparati, preferendo il routing perchè ho la sensazione che si possa
fregare con attacchi l2.
Voi cosa ne pensate? Avete deploy significativi in bridge?
Come firewall inteso in senso classico, io continuo a preferire un
qualcosa che oltre a fare il firewall faccia anche nat.
In situazioni dove:
- non posso toccare gli altri apparati di rete e/o fare modifiche
significative all'infrastruttura esistente
- test di regole di firewall su reti in produzione
- analisi approfondita di traffico in un particolare segmento di rete
- necessita' di avere sonde ids "invisibili"
qui ho sempre messo firewall in bridge.
Con alcuni accorgimenti, anche se a causa del bridge la macchina
lavora di piu', direi che ne sono sempre rimasto soddisfatto.
C'e' da dire comunque che tutte le installazioni che ho fatto
riguardavano macchine linux
ciao
bizza
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
