No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server 2000
 ISA 2000 - Server e Web Publishing
 ISA Server & Firewall Linux
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

fabio
Starting Member

2 Posts

Posted - 06/08/2004 :  09:44:34  Show Profile  Reply with Quote
Ciao a tutti,

Cercherò di essere breve nel descrivere il nostro problema.

Abbiamo una linea HDSL su cui è attestato un router cisco 1600 totalmente trasparente; al di sotto del router c'é un firewall linux che permette l'accesso ad utenti esterni sul nostro AS 400.
Il firewall linux ha due NIC, una con indirizzo pubblico 81.115.81.x ed una con indirizzo privato 192.168.0.10.
Abbiamo una seconda linea ADSL su cui è attestato un router cisco 827 che ha un indirizzo pubblico 217.141.207.x e un indirizzo privato 192.168.0.200; questa linea serve per uscire su internet e per ricevere/inviare posta.

La nostra intenzione sarebbe quella di realizzare una B2B DMZ al di sotto del router cisco 827 (che dovrebbe essere all open) per fornire dei servizi web nostri e di nostri clienti.
E' possibile realizzare una struttura simile tenuto conto che nella lat di ISA interno ricadrebbe anche il firewall linux ?
E più in generale la presenza di due strutture firewall sulla stessa lan ma non sulla stessa connessione è un problema ?

Grazie in anticipo per l'attenzione che potrete dedicarci.

lconte
Amministratore del Forum

2017 Posts

Posted - 08/08/2004 :  15:59:45  Show Profile  Reply with Quote
da parte di ISA Server non ci sono particolari problemi se nella tua rete sono presenti altri firewall (linux o altro..). ISA Server utilizza la LAT (local Address table) solo ed esclusivamente per sapere quali IP sono trusted e quali untrusted...per il resto ok. Da un punto di vista generale maggiori sono i punti di contatto fra una rete untrusted (internet) ed una rete trusted (lan) maggiore e' il rischio di accessi non controllati.=> un maggior lavoro di hardering e monitoring della rete. Bisogna vedere ora come volete implementare la vs. dmz...se con un unico IP pubblico oppure no...in quel caso io leverei il router 827 e ci piazzerei ISA con tre schede di rete 1-WAN - 1-DMZ e 1-LAN...lavori sulle access policy e sulle server e web publishing per gestire il traffico...
Spero di esserti stato utile
A presto su ISAServer.it e tienici informati
Ciao
Luca Conte
ISAServer.it
Go to Top of Page

fabio
Starting Member

2 Posts

Posted - 30/08/2004 :  11:14:01  Show Profile  Reply with Quote
La nostra ADSL ha 8 indirizzi pubblici e la struttura che vorremmo realizzare è del tipo:


+---[Switch 24p]---[ISA internal]---[Web server]---[Switch 4p]---[ISA external]---[C827]---ADSL
LAN--+
+---[Linux FW]--- [C1600]---HDSL 192.168.0.0/24


Che cosa ne pensi ?

Fabio
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 30/08/2004 :  13:03:55  Show Profile  Reply with Quote
La configurazione DMZ realizzata con ISA e' sicuramente la piu' robusta e piu' semplice da gestire (back-to-back).
La configurazione con il FW linux ha quanto pare non deve porvi molti problema dal punto di vista della sicurezza visto che utilizzate una configurazione dual-homed...E' una intranet in VPN quella protetta dal fw linux? Oppure e' accessibile su Internet?...Dal punto di vista architetturale la soluzione proposta con ISA e' valida, l'importante adesso e' che gli OS siano sottoposti ad hardering e che sia sempre aggiornato con le ultime patch oltre ad un costante monitoring...Su ISA OK...Su FW linux dipende da quali utenti ci accedono...
Tienici aggiornati...
Ciao
Luca Conte
ISAServer.it
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association