Il giorno ven 13 lug 2018 alle ore 16:45 Giuseppe Naponiello < beppen...@gmail.com> ha scritto:
> > perché assegnare un doppio ip al server? >> perché tu stai sviluppando una webapp, che probabilmente deve essere >> raggiungibile anche da fuori dal ministero, quindi la tua app deve >> essere accessibile sul lato pubblico. > > > hai ragione, scusami, davo per scontato che dovesse essere accessibile > dall'esterno. > Il mio dubbio non era tanto sull'ip pubblico ma piuttosto su quello > interno. > > la tua app non entra nella vpn, è già collegata sul lato interno, >> quindi pu accedere direttamente alle risorse che vi sono dietro. > > oookkk, mi sfugge ancora qualcosa 😁 > > >> quindi qui fai il percorso attraverso la vpn, visto che sul nas ci >> arrivi solo attraverso la vpn... sul server in realtà arrivi sempre >> dalla tua vpn... quindi problemi non ce ne sono. >> > Ok, mi torna! > > >> > ma la cosa che più mi turba è: accedo via ssh al server usando la rete >> pubblica (ssh pi...@151.xx.xx.xx) e una volta sul server posso accedere >> tranquillamente al NAS (ssh pl...@10.xx.xx.xx) >> qui ti faranno entrare con una macchina certificata, avrai dei >> certificati per entrare in ssh, a meno che la ssh non sia in realtà >> poi ruotata su una connessione sicura interna, anche se tu passi >> dall'indirizzo pubblico. > > in realtà entro via ssh da dove mi pare, non ho certificati (dalla mia > postazione personale accedo con la mia chiave pubblica, niente di più). > questo in realtà non è bello... il server che amministro io in azienda, ha anche lui due indirizzi, ma su quello pubblico (che oltretutto tanto pubblico non è, perché è accessibile solo nella rete intreanet aziendale) sono esposte solo le porte 80 e 443 (http e https) tutte le altre porte che mi servono per l'amministrazione (ssh ftp sql e quello che può servirmi) è esposto solo sulla rete privata che posso raggiungere solo dalla vpn. la cosa che a te deve premere maggiormente, è che la tua app deve >> > essere estremamente sicura, non bucabile > > Un po' di pentesting casalingo l'ho fatto e qualche accorgimento l'ho > preso...ma l'ansia da "penetrazione" ce l'ho sempre... > > >> altrimenti il culo che aprono sarà il tuo. > > ...appunto! 😂😂😂 > chissà perché... questo mi pare una costante in tutti questi ambiti... Byez -- Gollum1 - http://www.gollumone.it Tesssssoro, dov'é il mio tessssoro...
