Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Lan - Dmz

  1. #1
    Utente di HTML.it
    Registrato dal
    Aug 2007
    Messaggi
    4

    Lan - Dmz

    Ciao a tutti,
    Volevo chiedere: se all'interno di una lan faccio del traffico (p.e. http) verso un server in DMZ, il traffico non esce dal firewall, è corretto? Quindi anche se passa in chiaro non può venire intercettato dall'esterno?

  2. #2
    Utente di HTML.it L'avatar di fbracal
    Registrato dal
    Jun 2006
    Messaggi
    1,630
    In linea di massima il tuo ragionamento è corretto, ma dipende anche dalla topologia di rete.
    Normalmente in ambienti di reti DMZ, il firewall ha 3 schede di rete: una per la rete interna (da cui nessuno può accedere dall'esterno), una per la DMZ (a cui possono accedere tutta la rete interno e dall'esterno solo per alcuni servizi) e l'ultima per la rete esterna (a cui possono accedere tutti indistintamente); in una situazione del genere il tuo ragionamento è corretto: un attaccante per vedere il traffico tra rete interna e DMZ dovrebbe sniffare sull'interfaccia DMZ del firewall.
    Ma se le schede di rete sono solo due, il tuo ragionamento non è più corretto: l'attaccante può riuscire molto più semplicemente a sniffare il traffico sull'interfaccia esterna.
    Comunicazione, Informazione, Conoscenza per tutti

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.