Ennio-Sr writes: > La 'zona smilitarizzata' (DMZ) non l'ho mai capita! ;-)
Il termine nel mondo umano credo sia chiaro a tutti, se non lo fosse, la DMZ è la zona di confine in cui nessuno dei due stati schiera truppe che rimangono tutte al di fuori di tale area: il mio stato è al di qua delle mie truppe e l'altro stato olrte le sue. Olre le mie truppe e prima delle truppe dell'altro stato è DMZ. Il parallelo con le architetture di firewalling è che la mia rete protetta è al di qua del firewall interno e Internet è oltre il firewall esterno. Oltre il firewall interno e prima del firewall esterno c'è la DMZ. A che serve? Quando devi esporre dei servizi al pubblico, sei costretto a permettere connessioni che non vuoi permettere alla tua rete protetta, inoltre, proprio per esporre i servizi, devi consentire la comunicazione con programmi potenzialmente compromettibili. Per fare un esempio minimo minimo: [MIA]------#FW-I#--[DMZ]--#WEB#----#FW-E#-----[Internet] Tra parentesi quadre ci sono le reti, tra hashmark host. In questo esempio FW-E (FireWall Esterno) deve lasciare passare le richieste di connessione che giungono da Internet verso la porta 80 di WEB e magari di altre macchine nella DMZ, ma FW-I (FireWall Interno) non consente che tali richieste siano fatte verso le macchine della rete MIA. La cosa può essere estesa. Ad esempio in DMZ metto un "mail server" che implementa una logica difensiva per cui richieste di delivery di posta che vengono individuate come trasmissione di spam vengano redirette verso un tar-pit, mentre il mail server vero e proprio, posto nella rete MIA, accetta connessioni solo dal "mail server" posto in DMZ ma non da uno posto in Internet. -- /\ ___ Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_____ African word //--\| | \| | Integralista GNUslamico meaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso... Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21272.7486.392542.277...@mail.eng.it