Zone Based Firewall. Interfaccia fisica o virtuale?
Inviato: mer 01 set , 2010 4:38 pm
Ciao a tutti,
devo rendere pubblico un sito web "controllando" gli stessi accessi al server web e proteggere la LAN. Ho a disposizione un Cisco 2811 con IOS Advanced Security 12.24. Avrei pensato a zone based firewall, vorrei creare tre diverse zone
Internet
DMZ
LAN
e gestire in modo opportuno i flussi (Internet>DMZ, LAN>Internet, LAN>DMZ ecc.)
Ora è chiaro che le interfacce fast ethernet native sul 2811 non sono sufficienti. Sono indeciso tra le seguenti soluzioni:
- usare una HWIC-1FE da assegnare alla DMZ e configurare
f0/0 per Internet zone
f0/1 per DMZ zone
f1/0 per LAN zone
- oppure installare una scheda HWIC-4ESW, configurare 2 VLAN e assegnare le porte fisiche della scheda alle VLAN create.
f0/0 per Internet zone
f0/1 switch trunk port 802.1q
f0/1.10 VLAN 10 DMZ zone
f0/1.20 VLAN 20 LAN zone
Quale è secondo voi la soluzione migliore da un punto di vista tecnico?
Grazie.
P.s. per quanto riguarda i costi ho visto che la HWIC-4ES costa quasi la metà..
devo rendere pubblico un sito web "controllando" gli stessi accessi al server web e proteggere la LAN. Ho a disposizione un Cisco 2811 con IOS Advanced Security 12.24. Avrei pensato a zone based firewall, vorrei creare tre diverse zone
Internet
DMZ
LAN
e gestire in modo opportuno i flussi (Internet>DMZ, LAN>Internet, LAN>DMZ ecc.)
Ora è chiaro che le interfacce fast ethernet native sul 2811 non sono sufficienti. Sono indeciso tra le seguenti soluzioni:
- usare una HWIC-1FE da assegnare alla DMZ e configurare
f0/0 per Internet zone
f0/1 per DMZ zone
f1/0 per LAN zone
- oppure installare una scheda HWIC-4ESW, configurare 2 VLAN e assegnare le porte fisiche della scheda alle VLAN create.
f0/0 per Internet zone
f0/1 switch trunk port 802.1q
f0/1.10 VLAN 10 DMZ zone
f0/1.20 VLAN 20 LAN zone
Quale è secondo voi la soluzione migliore da un punto di vista tecnico?
Grazie.
P.s. per quanto riguarda i costi ho visto che la HWIC-4ES costa quasi la metà..