2011/1/29 Fabio Perfetti <[email protected]>: Ciao e benvenuto,
> Salve a tutti, > sono nuovo nella ML quindi prima di iniziare mi presento: > mi chiamo Fabio Perfetti, sono un neolaureato in Ing. Informatica. > > passiamo alla questione... > Una azienda ha 5/6 computer in rete, che escono su internet attraverso un > router+switch. > Mi hanno chiesto di installare un file server accessibile dai computer e > evitare che questo server sia accessibile da internet. > > Avevo pensato di utilizzare un NAS da file server; > non avendone mai utilizzato (nemmeno visto) uno, non so se gi? dispone di > qualche filtro che permette di accettare richieste esclusivamente da alcuni > ip. > L'idea era quindi di interporre tra il router, un firewall. La scelta: > firewall hardware (che se non sbaglio, in un post veniva definito appliance) > o firewall software da installare su un server ? > dipende da che apparato hai a disposizione. Se l'apparato che hai a disposizione è basato su firmware/os linux e la condivisione avviene via samba puoi utilizzare le acl offerte da samba che offrono un primo layer di sicurezza. Altrimenti puoi pensare ad implementare tu un SAN/NAS con openfiler/linux e impostare le acl samba + un filtro con iptables (più eventuale hardening del sistema). Ulteriore layer: firewall hw posizionato davanti al SAN/NAS oppure, se hai accesso al router e questo ha funzionalità di sicurezza, puoi impostare delle rules che proteggano l'accesso al SAN/NAS. My2cents A. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
