Io lo farei fare al Cisco. Prima blocchi le potenziali minacce e meglio eh. Poi se hai un IOS recente è presente il nuovo firewall Cisco a zone.
Paolo
Cisco 8700
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Non cade foglia che l'inconscio non voglia (S.B.)
-
daniess
- n00b
- Messaggi: 21
- Iscritto il: ven 05 ott , 2012 9:32 pm
In merito all'IOS, ho aperto un nuovo post proprio ora, giusto per non stressarti troppo, in quanto mi sembri l'unico interessato ad aiutare un novello, ma ho visto che girando per il forum sei quello che partecipa attivamente alla maggior parte dei post,stavo leggendo quello in merito a raggiungere dalla LAN un server web tramite indirizzo IP pubblico.
Il mio post nuovo è qua http://www.ciscoforums.it/viewtopic.php?f=10&t=29761 , ma se mi rispondi qua sotto sarei felicissimo lo stesso.
HO visto che hai risposto anche a quello..
Il mio post nuovo è qua http://www.ciscoforums.it/viewtopic.php?f=10&t=29761 , ma se mi rispondi qua sotto sarei felicissimo lo stesso.
HO visto che hai risposto anche a quello..
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Beh esistono versione più estese ma non girano con le caratteristiche che hai.daniess ha scritto:con questo c870-advsecurityk9-mz.124-4.T8.bin ho feature come quelle che mi citi?
Comunque molte cose ci sono già.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
daniess
- n00b
- Messaggi: 21
- Iscritto il: ven 05 ott , 2012 9:32 pm
Provato, e infatti il firwall a zone non c'è in quella release di IOS, ma mi pare comunque sia meglio di quella che montavo prima, giusto?
Adesso sto sbatteno la testa con la VPN, e configurare una DMZ, mi pare di aver capito che dovrò passare tramite le VLAN con il mio moello che ha le Fastethernet switched...
Sono ancora indeciso sul come muovermi, perchè fisicamente il mio server web e ftp ed openvpn sono la solita macchina che mi fa da P.D.C e file server per la LAN.. quindi forse è bene che comunque lascio un NAT anche sul server ed una interfaccia (quella esterna) la collego alla DMZ del CISCO e l'altra (quella LAN) ad una Fastethernet LAN del CISCO..
Che dici? (tanto ormai questa è una conversazione tra due persone, anche se chiunque è invitato a darmi dei consigli chiaramente)
Adesso sto sbatteno la testa con la VPN, e configurare una DMZ, mi pare di aver capito che dovrò passare tramite le VLAN con il mio moello che ha le Fastethernet switched...
Sono ancora indeciso sul come muovermi, perchè fisicamente il mio server web e ftp ed openvpn sono la solita macchina che mi fa da P.D.C e file server per la LAN.. quindi forse è bene che comunque lascio un NAT anche sul server ed una interfaccia (quella esterna) la collego alla DMZ del CISCO e l'altra (quella LAN) ad una Fastethernet LAN del CISCO..
Che dici? (tanto ormai questa è una conversazione tra due persone, anche se chiunque è invitato a darmi dei consigli chiaramente)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Beh può essere una soluzione, però essendo tutto su rete privata (se mi ricordo bene non hai IP pubblici) non penso hai grossi giovamenti (non avendo firewall a zone).
La cosa migliore è simulare la rete con GNS3 o simili e fare dei test di sicurezza.
Quando è stabile poi implementi sul reale.
Paolo
P.S. Comunque considera che ho solo studianto inparte la sicurezza CCNP, magari esiste una soluzione più pulita che non conosco.
La cosa migliore è simulare la rete con GNS3 o simili e fare dei test di sicurezza.
Quando è stabile poi implementi sul reale.
Paolo
P.S. Comunque considera che ho solo studianto inparte la sicurezza CCNP, magari esiste una soluzione più pulita che non conosco.
Non cade foglia che l'inconscio non voglia (S.B.)
