Indirizzi pubblici, perchè?

[ewys]

Lo so che è una domanda da ma ho un dubbio da risolvere :bubu:

Se io ho un Web Server o un FTP Server, devo avere ovviamente un indirizzo pubblico e devo mettere il server nella DMZ, quindi Firewall e precauzioni del caso.

Ma non è la stessa cosa se uso un indirizzo privato, quindi il Pc è nella LAN e non nella DMZ, e poi faccio un NAT o meglio ancora un PAT (apro la porta 80 o 21 ecc...)?

A che mi servirebbe la DMZ se comunque sono dietro il router? Inoltre, in questo caso, mi serve il Firewall, se ho il NAT?

Scusate se ho detto troppe fagianate

Grazie

[Boromir]

Tu puo ifare 10000 cosa ... dipende da cosa ti serve fare !
Non è esiste un dogma su come fare , ognuno ha uno suo modus operandi !

Se io ho un Web Server o un FTP Server, devo avere ovviamente un indirizzo pubblico e devo mettere il server nella DMZ, quindi Firewall e precauzioni del caso

Se tu fai una DMZ non metti nella zona "ORANGE" i server , i server li metti nella MZ , lì ce metti solo i redirector o proxy , i modo da non esporre i veri server a internet , e poi con il firewall gestisci le varie policy di sicurezza !!!

Ma non è la stessa cosa se uso un indirizzo privato, quindi il Pc è nella LAN e non nella DMZ, e poi faccio un NAT o meglio ancora un PAT (apro la porta 80 o 21 ecc...)?

Il "PAT" o meglio in questo caso "port forwarding" è un mezzo , ma se avessi + server web ? quindi sulla porta 80 ti devono rispondere + macchine ? Oppure il forwarding è uni direzionale, se la macchine deve uscire con il proprio ip per un qualsiasi motivo ? Certo è un modo di fare sicurezza ...

A che mi servirebbe la DMZ se comunque sono dietro il router? Inoltre, in questo caso, mi serve il Firewall, se ho il NAT?

ogni macchina ha i suoi compiti , il router ti serve per isntradare i pacchetti , se lo usassi per fare sicurezza, e mettere 10000 ACL lo uccideresti per questo ci sono i Firewall , macchine dedicate a fare solo quello ! Il Nat + che una sicurezza è un modo di sfruttare IP che non ci sono + !!
Spero di esserti stato di aiuto !

[seclimar]

configurazione ideale e DMZ

AMBIENTE DI LAVORO (pc ..segreteria...ecc...)
FIREWALL
DMZ (server visibili da fuori ecc...)
FIREWALL
INTERNET



in questo caso la dmz serve... (dmz vuole dire ... "non protetta" ..demilitarizzata)


la configurazione semplice e'
AMBIENTE DI LAVORO + SERVER VISIBILI
FIREWALL
INTERNET


se uno..arriva a comandare i server.... allora ti fa tutto nella rete...

[ewys]

Grazie

Se ho capito bene , teoricamente se non apro nessuna porta ma uso il NAT per navigare, potrei, teoricamente, fare a meno del firewall.

[seclimar]

si!