Ciao a tutti,
Volevo chiedere: se all'interno di una lan faccio del traffico (p.e. http) verso un server in DMZ, il traffico non esce dal firewall, è corretto? Quindi anche se passa in chiaro non può venire intercettato dall'esterno?
Ciao a tutti,
Volevo chiedere: se all'interno di una lan faccio del traffico (p.e. http) verso un server in DMZ, il traffico non esce dal firewall, è corretto? Quindi anche se passa in chiaro non può venire intercettato dall'esterno?
In linea di massima il tuo ragionamento è corretto, ma dipende anche dalla topologia di rete.
Normalmente in ambienti di reti DMZ, il firewall ha 3 schede di rete: una per la rete interna (da cui nessuno può accedere dall'esterno), una per la DMZ (a cui possono accedere tutta la rete interno e dall'esterno solo per alcuni servizi) e l'ultima per la rete esterna (a cui possono accedere tutti indistintamente); in una situazione del genere il tuo ragionamento è corretto: un attaccante per vedere il traffico tra rete interna e DMZ dovrebbe sniffare sull'interfaccia DMZ del firewall.
Ma se le schede di rete sono solo due, il tuo ragionamento non è più corretto: l'attaccante può riuscire molto più semplicemente a sniffare il traffico sull'interfaccia esterna.
Comunicazione, Informazione, Conoscenza per tutti