Una riflessione sulla DMZ (3 server tra cui scegliere)

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
tasselor
n00b
Messaggi: 4
Iscritto il: gio 24 nov , 2011 4:38 pm

Da un po' di tempo una questione mi arrovella la cervice, non trovando risposta evidente ho deciso di sottoporvela.

Supponiamo di avere una zona Demilitarizzata e 3 server tra cui scegliere: Webserver, Mailserver e DHCP server.
Supponiamo ora che la compagnia X sia una compagnia che gestisce per mestiere un gran numero di transazioni di dati anche attraverso il sito internet (sennò è facile :D ).

Quale server mettereste in DMZ?

Io sono davvero indeciso. DHCP sicuramente no, ma tra mail e web non è facile. In realtà la risposta sarebbe nessuno dei 3, ma cosa fare dovendo per forza scegliere?

Un curioso Tasselor :D :shock:
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

Ciao,
per rispondere alla tua domanda bisognerebbe capire che mailserver pensi di utilizzare.
Se, ad esempio, consideri exchange 2010 puoi mettere l'edge in DMZ e il server Mailbox in Lan (la suddivisione dei ruoli di exchange 2010 serve proprio a questo); in questo modo lasci esposto solo la parte edge che ruota i messaggi di posta su internet.
Per quanto riguarda il web server, personalmente, lo metterei cmq in DMZ.

Questo è ovviamente solo il mio parere ... a voi ulteriori considerazioni.
Un saluto a tutti, ciao ciao
Luca
tasselor
n00b
Messaggi: 4
Iscritto il: gio 24 nov , 2011 4:38 pm

Supponiamo un "banale" James invece.
Rispondi