Esegui l'accesso

Accedi con Facebook
Nome utente: Password:
Ricordami?
Condividi questa discussione!

Dmz

Risultati da 1 a 10 di 10
  1. #1
    HTastinator L'avatar di francesco.monte
    Data Registrazione
    May 2006
    LocalitÓ
    Torino
    Messaggi
    395

    Dmz

    Ciao ragazzi, non ho anora capio cos'Ŕ una DMZ...attenzione solo ad una cosa, chiedo aiuto solo a chi ne ha implemntata una e sa spiegarmela...su internet ho trovato articoli che confondono e spesso usano termini imporpi facendo confusione anche col NAT ecc...

    Vi ringrazio in anticipo
    www.montemurro.info by Francesco Montemurro

  2. #2
    HT Member
    Data Registrazione
    Dec 2006
    LocalitÓ
    Milano
    Messaggi
    48

    Re: Dmz

    Citazione Originariamente Scritto da francesco.monte Visualizza Messaggio
    Ciao ragazzi, non ho anora capio cos'Ŕ una DMZ...attenzione solo ad una cosa, chiedo aiuto solo a chi ne ha implemntata una e sa spiegarmela...su internet ho trovato articoli che confondono e spesso usano termini imporpi facendo confusione anche col NAT ecc...

    Vi ringrazio in anticipo
    Allora in sintesi una DMZ Ŕ un segmento di una LAN (o piu' propriamente una sotto-rete di una lan) nella quale gli host presenti sono raggiungibili sia dalla lan sia dall'esterno ma che permettono connessioni solo verso l'esterno. Cio' si traduce in maggiore sicurezza per web/mail-server aziendali
    i quali se fossero nella stessa sotto-rete aziendale ne potrebbero compromettere la sicurezza. Tutto cio' si puo' realizzare con un firewall con poche righe di codice.

  3. #3
    HTastinator L'avatar di francesco.monte
    Data Registrazione
    May 2006
    LocalitÓ
    Torino
    Messaggi
    395

    Re: Dmz

    non ti stai contraddicendo?

    nella quale gli host presenti sono raggiungibili sia dalla lan sia dall'esterno ma che permettono connessioni solo verso l'esterno

    ma non basterebbe un router qualsiasi senza mappature di porte?
    www.montemurro.info by Francesco Montemurro

  4. #4
    HT Member
    Data Registrazione
    Dec 2006
    LocalitÓ
    Milano
    Messaggi
    48

    Re: Dmz

    Citazione Originariamente Scritto da francesco.monte Visualizza Messaggio
    non ti stai contraddicendo?

    nella quale gli host presenti sono raggiungibili sia dalla lan sia dall'esterno ma che permettono connessioni solo verso l'esterno

    ma non basterebbe un router qualsiasi senza mappature di porte?
    In effetti Ŕ un concetto un po' strano
    In pratica sei tu, tramite oppurtune regole di firewall, a decidere quali connessioni possono partire dalla dmz verso la rete interna.

  5. #5
    HTastinator L'avatar di francesco.monte
    Data Registrazione
    May 2006
    LocalitÓ
    Torino
    Messaggi
    395

    Re: Dmz

    perfettpo, ho un idea comunque piu chiara
    www.montemurro.info by Francesco Montemurro

  6. #6
    HT Member
    Data Registrazione
    Dec 2006
    LocalitÓ
    Milano
    Messaggi
    48

    Re: Dmz

    Citazione Originariamente Scritto da francesco.monte Visualizza Messaggio
    perfettpo, ho un idea comunque piu chiara

    Lol, cosŔ che non riesci a capire. Fai domande piu' specifiche

  7. #7
    HT Member
    Data Registrazione
    Dec 2006
    LocalitÓ
    Milano
    Messaggi
    48

    Re: Dmz

    Ti faccio un esempio forse riesci a capire meglio:

    ipotetica azienda A che ha una lan con un router/firewall che permette di uscire all'esterno(internet). Oltre ai computer della LAN questa fantomatica azienda ha un mail server e anche un web server (con windows ). Stessa rete. Ovviamente sul router/firewall ci saranno delle regole che dicono che se si ricevono richieste http/smtp le deve smistare verso queste due macchine. Ecco ora arriva il bello, se queste due macchine vengono compromesse l'attacker puo' fare quello che vuole nella lan dato che non ce nulla che lo blocca o che rivela cio' che sta facendo.

  8. #8
    HT Member
    Data Registrazione
    Dec 2006
    LocalitÓ
    Milano
    Messaggi
    48

    Re: Dmz

    Ora arriviamo all'azienda B.
    I SuperSysAdmin hanno implementato una bella DMZ. LAN-DMZ con un bel firewall/router. In sintesi gli utenti di internet possono accedere ai server della DMZ e non alla lan ovviamente. Le macchine della LAN possono accedere alla DMZ. Le macchine della DMZ possono si connetersi verso la LAN ma con regole superristrette. In questo modo, anche se il webserver venisse compromesso il traffico verso la LAN dovrebbe cmq passare attraverso il router/firewall e quindi visto, limitato o bloccato.

  9. #9
    HT Member
    Data Registrazione
    Dec 2006
    LocalitÓ
    Milano
    Messaggi
    48

    Re: Dmz

    Semplice e stupido esempio server web. Sappiamo che il servizio http risponde sulla porta 80 lato server ma che riceve connessioni da porte superiori la 1024 (essendo riservate appunto ai servizi). Se io sul firewall blocco DMZ->LAN tutte le connessioni sotto la porta 1024 l'attacker che fa? Si attacca

    Spero di esserti stato d'aiuto. Cmq come dicevo se hai qualche domanda piu' specifica vedo di risponderti.

  10. #10
    Provider L'avatar di SeFlow
    Data Registrazione
    Mar 2006
    LocalitÓ
    Milano
    Messaggi
    1,503

    Re: Dmz

    Francesco, la DMZ viene definita zona demilitarizzata e serve per creare una nuova lan interna all' azienda nel quale implementare regole totalmente differenti, per alcuni servizi, ai classici bisogni che pu˛ avere una rete aziendale, come per esempio un servizio mail o web (come detto da limbo).

    Tu immaginati di avere a monte un firewall che protegge la tua azienda di 100 computer. 1 pc gestisce la posta, 1 gestisce il web e gli altri 98 sono pc interni dei tuoi dipendenti. Se tengo tutto nella stessa sottorete rischio che se mi bucano il server web l' intrusore possa girare agevolmente anche per tutti i pc della stessa sottorete, quindi di tutti e 100 i pc aziendali. Se io limito i servizi web (quindi http e mail) in una propria rete, detta dmz, se dovessero bucarmi quei servizi per l' intrusore risulterÓ molto pi¨ difficile gironzolare per la rete perchŔ effettivamente sono due reti diverse. L' implementazione pi¨ classica Ŕ:

    - firewall a 1 lan



    - qui c'era un disegno ma con la formattazione del forum non si capisce nulla
    Come vedi se mi bucano la lan2 non significhi che abbia l' accesso alla lan1
    Ultima modifica di SeFlow; 04-01-2007 alle 22:57
    DomFlow.it - http://www.domflow.it - Il tuo nome a dominio .it da Ç 4.40 ! Account Rivenditori e modulo WHMCS gratuiti. Cloud Servers con ridondanza geografica

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Ehi! Benvenuto su Hosting Talk!

Registrati subito in 1 minuto!

Hosting Talk
Aiuto dai maggiori esperti italiani gratis!
Oltre 150mila consigli e recensioni per migliorare il tuo business online
Un piccolo regalo nella tua email..

Ok! Registrami!

PS. scegli Facebook e impieghi 5 sec!