Re: [Ninux-Wireless] Gestire la frontiera
Il 01/08/2014 12:25, Patrizio Perna ha scritto: Ciao a tutti, Tempo fa sulla ml si parlava di dover saper gestire la frontiera sulla propria lan. Volevo sapere voi come gestite oppure come avete organizzato la vostra frontiera verso ninux? . Mi interessava sapere anche in linea generale se avete firewall ,reti distinte o altre cose per far convivere rete esistente e punto si accesso a ninux. Unica sottorete, firewall del router, di default reject su tutti gli host interni e apertura di singole porte sui singoli IP dove ci sono servizi o comunicazioni da/per Ninux. Poi piccole best practice che aiutano molto, tipo non usare le porte di default dei servizi dove possibile. Grandi best practice, tipo *nix ovunque. Ormai sostituisco i 192.168.x.y di tutti i router ADSL tipici che incontro con subnet dell'indirizzamento calabrese, non sia mai che un giorno riesca a coprire quel nodo :P Stefanauss. signature.asc Description: OpenPGP digital signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Gestire la frontiera
Ciao a tutti, Tempo fa sulla ml si parlava di dover saper gestire la frontiera sulla propria lan. Volevo sapere voi come gestite oppure come avete organizzato la vostra frontiera verso ninux? . Mi interessava sapere anche in linea generale se avete firewall ,reti distinte o altre cose per far convivere rete esistente e punto si accesso a ninux. Ho un po trascurato questo aspetto ma vorrei essere cosciente delle potenzialità e dell'aspetto sicurezza per evitare ogni possibile problema. In questo momento ho un'unica rete con un gateway verso ninux e un gateway verso la mia ADSL. Per ora sono un nodo foglia. Firewall, nemmeno l'ombra XD. Mi preoccupa pero un po la sicurezza... Attendo consigli da voi aggiungendo che vorrei comunque tenere un accesso verso ninux per tutta la rete che in caso di blackout del mio operatore io possa fare lo switch. Grazie a tutti Saludos ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Gestire la frontiera
Firewall al livello di router di accesso ad internet, firewall al livello applicativo sia sui client che sui servers.La sicurezza è tendenzialmente una illusione però :)Firewall nemmeno l'ombra è brutto da sentire ! Date: Fri, 1 Aug 2014 12:25:30 +0200 From: patrizio@gmail.com To: wireless@ml.ninux.org Subject: [Ninux-Wireless] Gestire la frontiera Ciao a tutti, Tempo fa sulla ml si parlava di dover saper gestire la frontiera sulla propria lan. Volevo sapere voi come gestite oppure come avete organizzato la vostra frontiera verso ninux? . Mi interessava sapere anche in linea generale se avete firewall ,reti distinte o altre cose per far convivere rete esistente e punto si accesso a ninux. Ho un po trascurato questo aspetto ma vorrei essere cosciente delle potenzialità e dell'aspetto sicurezza per evitare ogni possibile problema. In questo momento ho un'unica rete con un gateway verso ninux e un gateway verso la mia ADSL. Per ora sono un nodo foglia. Firewall, nemmeno l'ombra XD. Mi preoccupa pero un po la sicurezza... Attendo consigli da voi aggiungendo che vorrei comunque tenere un accesso verso ninux per tutta la rete che in caso di blackout del mio operatore io possa fare lo switch. Grazie a tutti Saludos ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Gestire la frontiera
La /24 è abbondante puoi spezzare la rete internamente la rete in due /25 e far gestire al router il traffico in ingresso. OK farò cosi. In una metto i servizi per ninux. E nell'altra i miei PC personali ? Ma ti preoccupa l'attacco o un accesso a dati personali? il problema è diverso. Diciamo gli attacchi dall'esterno ma anche accesso a dati personali. So che ninux esiste per i servizi messi a disposizione degli stessi nodi. Per adesso non ho servizi se non quello di condividere adsl, però non eslcludo di mettere su qualcosa. Vale anche il viceversa? nel senso che se il tuo vicino ha un blackout può contare su di te? Comunque lo switch lo si può fare automaticamente via script oppure manualmente cambiando la default gateway. Si anche il viceversa Ciauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless