IL FIREWALLSi tratta della macchina a cui sono affidati i compiti di | ||||||||||
Line: 14 to 14 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Inoltre, se la macchina in questione svolge esclusivamente funzioni di firewall interposto tra il router ADSL e il resto della rete la soluzione adottabile e' quella di un PC pentium anche datato (166/266 MHz, con 32 Mb di RAM) privo di hard disk e dotato del solo lettore di cdrom e di floppy. Questa potrebbe essere la situazione tipica di una rete di plesso. Quale che sia l'hardware disponibile, la possibilita' di salvare la configurazione su floppy consente il ripristino delle funzionalita' del firewall anche da parte di personale del tutto inesperto. Le uniche operazioni essendo accendere il PC con il cd di ArgoLinux? e il floppy inseriti. | ||||||||||
Changed: | ||||||||||
< < |
Nella nostra architettura il Firewall posto nelle sedi principali degli Istituti ospita in realta' una serie di servizi aggiuntivi e svolge fondamentali funzioni di networking come la gestione delle vlan, il routing con funzionalita' di bilanciamento del carico fra piu' connessioni adsl (es. la connessione propria e quella in via di fornitura da parte del Ministero riservata alla Segreteria). | |||||||||
> > |
Nella nostra architettura il Firewall posto nelle sedi principali degli Istituti, che non coincide con la macchina che svolge il ruolo di server principale, ospita in realta' una serie di servizi aggiuntivi e svolge fondamentali funzioni di networking come la gestione delle vlan, il routing con funzionalita' di bilanciamento del carico fra piu' connessioni adsl (es. la connessione propria e quella in via di fornitura da parte del Ministero riservata alla Segreteria). | |||||||||
Software e servizi | ||||||||||
Changed: | ||||||||||
< < |
I servizi ospitati sul Firewall di sede sono i seguenti | |||||||||
> > |
I servizi ospitati sul Firewall sono i seguenti | |||||||||
| ||||||||||
Added: | ||||||||||
> > |
| |||||||||
| ||||||||||
Changed: | ||||||||||
< < |
Per i firewall di plesso, dove tipicamente non prevediamo vlan, | |||||||||
> > |
In generale la macchina Firewall non coincide con il server principale, sia per motivi di sicurezza che per disponibilita' di hardware. L'idea di fondo e' che il firewall di ReteIsi deve
| |||||||||
Changed: | ||||||||||
< < |
Su tutte le macchine linux e' in piu' attivo il servizio SSH per l'amministrazione remota della macchina stessa. | |||||||||
> > |
Su tutte le macchine linux e' attivo il servizio SSH per l'amministrazione remota della macchina stessa. | |||||||||
Configurazione-- MassimoMancini - 23 Nov 2021 |