Problema configurazione rete

1 risposta [Ultimo messaggio]
Mar, 11/15/2011 - 10:32
iatachris
User offline. Last seen 26 settimane 3 giorni ago. Offline
Iscritto: 11/15/2011
Messaggi:

Ciao a tutti,
spero sia la sezione giusta e che qualcuno possa darmi una mano. vi spiego il mio problema.
Nella mia azienda abbiamo come provider wind che ci ha fornito un modem Aethra SV1242 che gestisce sia internet che le 4 linee telefoniche.
A tale router è collegato un router wireless CISCO Linksys E4200 per permettere l'accesso in wireless a internet.
Purtroppo non abbiamo accesso a tale modem/router Aethra SV1242 fornitoci da wind in quanto tutto viene gestito da loro e quindi, per qualsiasi servizio che vogliamo pubblicare all'esterno dobbiamo inviare una richiesta a loro per farci aprire una porta verso quel servizio.
Tuttavia penso che non sia il massimo della sicurezza e quindi vorrei isolare la LAN interna dalla parte di rete DMZ.

Qualcuno potrebbe gentilmente darmi qualche consiglio su quale soluzione utilizzare?

Grazie mille
Christian

‹ Problema Squid 3.1.8 Squid3 per local group no Active Directory ›
Su
Mar, 11/15/2011 - 21:10
#1
ecnx82
Ritratto di ecnx82
User offline. Last seen 1 settimana 23 ore ago. Offline
Iscritto: 03/01/2010
Messaggi:

Ciao,
le soluzioni sono infinite, sia in ambito enterprise proprietario (Cisco oppure Microsoft) che in ambito Open. Io uso con orgoglio PF da anni come firewall, che è basato su FreeBSD che è un pò più complesso di Linux. Tuttavia se devo essere oggettivo anche con IPCOP e Endian mi son tolto delle grosse soddisfazioni in diverse realtà aziendali.

Poi ci sono anche distro più basilari come brazil-fw oppure m0nowall che fanno il loro egregio dovere senza nulla da invidiare ai compari citati sopra (se non i plugin per una gestione più capillare della tua rete). Oltre a ciò, però niente toglie che tu possa installare la tua distro Linux preferita (io amo Debian per esempio), e di configurare a mano iptables per bloccare / consentire il traffico che rispetta le vostre policies aziendali; oppure usare tool un pò più user-frindly (lo gestisci anche tramite webmin) come Shorewall.

Insomma a te la scelta... per eventuali consigli però dovremmo sapere cosa vorresti far tu nello specifico, e soprattutto che capillarità devi avere sulla rete e il traffico sviluppato.

Ciauz

Coltiva linux che tanto windows si pianta da solo

Su