Da un po' di tempo una questione mi arrovella la cervice, non trovando risposta evidente ho deciso di sottoporvela.
Supponiamo di avere una zona Demilitarizzata e 3 server tra cui scegliere: Webserver, Mailserver e DHCP server.
Supponiamo ora che la compagnia X sia una compagnia che gestisce per mestiere un gran numero di transazioni di dati anche attraverso il sito internet (sennò è facile ).
Quale server mettereste in DMZ?
Io sono davvero indeciso. DHCP sicuramente no, ma tra mail e web non è facile. In realtà la risposta sarebbe nessuno dei 3, ma cosa fare dovendo per forza scegliere?
Un curioso Tasselor
Una riflessione sulla DMZ (3 server tra cui scegliere)
Moderatore: Federico.Lagni
-
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
per rispondere alla tua domanda bisognerebbe capire che mailserver pensi di utilizzare.
Se, ad esempio, consideri exchange 2010 puoi mettere l'edge in DMZ e il server Mailbox in Lan (la suddivisione dei ruoli di exchange 2010 serve proprio a questo); in questo modo lasci esposto solo la parte edge che ruota i messaggi di posta su internet.
Per quanto riguarda il web server, personalmente, lo metterei cmq in DMZ.
Questo è ovviamente solo il mio parere ... a voi ulteriori considerazioni.
Un saluto a tutti, ciao ciao
Luca
per rispondere alla tua domanda bisognerebbe capire che mailserver pensi di utilizzare.
Se, ad esempio, consideri exchange 2010 puoi mettere l'edge in DMZ e il server Mailbox in Lan (la suddivisione dei ruoli di exchange 2010 serve proprio a questo); in questo modo lasci esposto solo la parte edge che ruota i messaggi di posta su internet.
Per quanto riguarda il web server, personalmente, lo metterei cmq in DMZ.
Questo è ovviamente solo il mio parere ... a voi ulteriori considerazioni.
Un saluto a tutti, ciao ciao
Luca