PDA

Visualizza versione completa : Router, da considerare nella MZ o nella DMZ??


Lionsquid
24-09-2007, 19.19.19
come da titolo,

in una discussione tra colleghi si trattato l'argomento della struttura di rete e della sua rappresentazione.

Al momento di rappresentare il router ci sono stati dubbi ... da considerare in MZ (data la presenza di un firewall attivo ma non configurato, quindi tutto chiuso in entrata) oppure giusto considerarlo in DMZ dato che la sezione del router vero e proprio esterna alla sezione firewall????

solo una curiosit.... ma devo dissipare sto dubbio :D

Doomboy
24-09-2007, 21.27.17
In teoria, il router il primo punto di connessione tra te e il mondo esterno.

In linea di massima questo quindi fuori dalla DMZ, anche se ha un firewall integrato. Anche se, in una DMZ perimetrale, il router si potrebbe intendere parte integrante della DMZ stessa. Personalmente non abbraccio questa visione e penso che il router debba stare sempre fuori dalla DMZ stessa, anche perch in caso contrario, se violi il router, violi automaticamente la DMZ.

http://www.basic-security.com/MEDIA/US/RESEAU-SEUL-p.jpg
Questo lo schema di una DMZ piuttosto standard in situazioni di LAN tipiche.


:)

Lionsquid
24-09-2007, 23.33.02
(Y)

quindi non ero lontano dal vero ... il firewall pone il router in zona esterna e quindi DMZ, tutto ci che si trova prima del firewall in zona MZ

pertanto, in un piano sinottico andrebbe rappresentato sempre separato come nella figura che hai postato sebbene fisicamente sia un solo dispositivo, logicamente sono 2

thx ;)

Doomboy
25-09-2007, 08.38.58
pertanto, in un piano sinottico andrebbe rappresentato sempre separato come nella figura che hai postato sebbene fisicamente sia un solo dispositivo, logicamente sono 2

thx ;)

Se il sinottico rappresenta solo la toponomastica della rete, si.

Se una mappa tecnica forse meglio che specifichi.