Ciao a tutti,
spero sia la sezione giusta e che qualcuno possa darmi una mano. vi spiego il mio problema.
Nella mia azienda abbiamo come provider wind che ci ha fornito un modem Aethra SV1242 che gestisce sia internet che le 4 linee telefoniche.
A tale router è collegato un router wireless CISCO Linksys E4200 per permettere l'accesso in wireless a internet.
Purtroppo non abbiamo accesso a tale modem/router Aethra SV1242 fornitoci da wind in quanto tutto viene gestito da loro e quindi, per qualsiasi servizio che vogliamo pubblicare all'esterno dobbiamo inviare una richiesta a loro per farci aprire una porta verso quel servizio.
Tuttavia penso che non sia il massimo della sicurezza e quindi vorrei isolare la LAN interna dalla parte di rete DMZ.
Qualcuno potrebbe gentilmente darmi qualche consiglio su quale soluzione utilizzare?
Grazie mille
Christian
Problema configurazione Rete
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
la soluzione migliore sarebbe metterci un ASA, però dipende da quanto volete spendere.
la soluzione migliore sarebbe metterci un ASA, però dipende da quanto volete spendere.
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Allora spiegato semplicemente gli ASA sono i dispositivi di sicurezza della Cisco. Forniscono sistema firewall, prevenzione delle intrusioni, VPN e altro. Ne esistono diversi modelli per le diverse esigenze.
Per maggiori informazioni vai sul sito della Cisco.
Ciao
Per maggiori informazioni vai sul sito della Cisco.
Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 8
- Iscritto il: mar 15 nov , 2011 9:57 am
Ho capito.
Ma non potrei invece di un firewall hardware utilizzare un pc che svolga lo stesso compito?
Ed in questo caso (essendo il NAT gestito dal router della wind al quale non posso accedere) come potrei fare a far gestire l'instradamento dei pacchetti dal mio firewall e non dal router wind?
Grazie mille
Christian
Ma non potrei invece di un firewall hardware utilizzare un pc che svolga lo stesso compito?
Ed in questo caso (essendo il NAT gestito dal router della wind al quale non posso accedere) come potrei fare a far gestire l'instradamento dei pacchetti dal mio firewall e non dal router wind?
Grazie mille
Christian
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Beh puoi mettere un IP pubblico sulla macchina che fa da firewall e fargli fare anche da NAT.
Così non devi più chiamare Wind.
Ciao
Paolo
Così non devi più chiamare Wind.
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 8
- Iscritto il: mar 15 nov , 2011 9:57 am
ed in questo caso potrei anche evitare di prendere un ASA facendo fare da firewall al Server con 3 schede di rete (una con l'ip pubblico, una per la LAN interna e una per la DMZ) o dovrei cmq prendere un ASA?paolomat75 ha scritto:Beh puoi mettere un IP pubblico sulla macchina che fa da firewall e fargli fare anche da NAT.
Così non devi più chiamare Wind.
Ciao
Paolo
Grazie ancora
Christian
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Puoi evitarlo. Comunque l'ASA sarebbe una soluzione migliore.iatachris ha scritto:ed in questo caso potrei anche evitare di prendere un ASA facendo fare da firewall al Server con 3 schede di rete (una con l'ip pubblico, una per la LAN interna e una per la DMZ) o dovrei cmq prendere un ASA?paolomat75 ha scritto:Beh puoi mettere un IP pubblico sulla macchina che fa da firewall e fargli fare anche da NAT.
Così non devi più chiamare Wind.
Ciao
Paolo
Grazie ancora
Christian
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Come ti ho già detto non conosco i prezzi perché devo ancora iniziare a studiarli.
Comunque direi ASA della serie 5500 dovrebbero andare bene.
Qui trovi le informazioni. http://www.cisco.com/en/US/products/ps6120/index.html.
Ciao
Comunque direi ASA della serie 5500 dovrebbero andare bene.
Qui trovi le informazioni. http://www.cisco.com/en/US/products/ps6120/index.html.
Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 8
- Iscritto il: mar 15 nov , 2011 9:57 am
Ciao,
riprendo questo post per farti una domanda:
noi abbiamo già un ip pubblico fisso assegnatoci da wind. Basta assegnare alla scheda di rete del firewall in cui verrà collegato il router tale indirizzo ip percho tutto il traffico venga dirottato direttamente sul firewall o mi tocca utilizzare un proxy ARP per far comunicare tra loro le varie sottoreti?
Grazie
Christian
riprendo questo post per farti una domanda:
noi abbiamo già un ip pubblico fisso assegnatoci da wind. Basta assegnare alla scheda di rete del firewall in cui verrà collegato il router tale indirizzo ip percho tutto il traffico venga dirottato direttamente sul firewall o mi tocca utilizzare un proxy ARP per far comunicare tra loro le varie sottoreti?
Grazie
Christian
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
se quel IP è disponibile per la tua rete interna (di norma quando ti danno un solo IP è quello assegnato al router del gestore) allora puoi metterlo direttamente nel firewall.
Paolo
se quel IP è disponibile per la tua rete interna (di norma quando ti danno un solo IP è quello assegnato al router del gestore) allora puoi metterlo direttamente nel firewall.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Se è assegnato al router non puoi assegnarlo ad un altro dispositivo.
Non cade foglia che l'inconscio non voglia (S.B.)