-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao :-)
On 29 Ιαν 2011, at 4:02 μ.μ., Fabio Perfetti wrote: > Salve a tutti, > sono nuovo nella ML quindi prima di iniziare mi presento: > mi chiamo Fabio Perfetti, sono un neolaureato in Ing. Informatica. Benvenuto e congratulazioni! > passiamo alla questione... > Una azienda ha 5/6 computer in rete, che escono su internet attraverso un > router+switch. > Mi hanno chiesto di installare un file server accessibile dai computer e > evitare che questo server sia accessibile da internet. Non e' chiaro se vuoi che i 5-6 computer possano aver accesso al file-server al di fuori della LAN aziendale (laptops?). > Avevo pensato di utilizzare un NAS da file server; Si, son fatti per quello! Ho un 4-RAID ReadyNAS NV+ a casa per uso personale. > non avendone mai utilizzato (nemmeno visto) uno, non so se gi? dispone di > qualche filtro che permette di accettare richieste esclusivamente da alcuni > ip. Il ReadyNAS NV+ (della NetGear) non e' altro che una distribuzione linux "cropped down". Ma come modulo, ce gia pronto dalla community apt-get e remote-ssh. Personalmente ho installato su OpenVPN server, TOR server, Transmission ed altre belle cose :-) Poi via "apt" puoi installare anche iptables e creare un firewall sia per tutti i tipi di connessioni. La cosa da tener conto con questo tipo di approccio e' che la ditta (NetGear) non offre sopporto se installi certi moduli (mi pare remote ssh sia uno di questi). Ce una grande community a torno a questo NAS, pero non credo sia ideale basarsi ad essa da professionisti. > L'idea era quindi di interporre tra il router, un firewall. La scelta: > firewall hardware (che se non sbaglio, in un post veniva definito appliance) > o firewall software da installare su un server ? Direi che andare sul hardware e' (normalmente) l'investimento migliore, ma dipende dal budget. Ad occhio e croce sembra eccessivo un firewall SOLO per evitare che un host sia accessibile da Internet, un router di 80 EUR puo funzionare bene per una cosa del genere. > Da giovani inesperto vi chiedo consiglio... haha non mi considero un esperto affatto! > Grazie a tutti... > fabio > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List Ciao Panagiotis (atmosx) Atmatzidis email: [email protected] URL: http://www.convalesco.org GnuPG ID: 0xFC4E8BB4 gpg --keyserver x-hkp://pgp.mit.edu --recv-keys 0xFC4E8BB4 - -- The wise man said: "Never argue with an idiot. They bring you down to their level and beat you with experience." -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.12 (Darwin) iEYEARECAAYFAk1GYqAACgkQrghUb/xOi7QsDQCfTurQrpUDn3oJn6vpNUE3m/6M eXsAmwd/ivKI8g0L6SjmAzI4l75/Xuj/ =bPfU -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
