Ciao a tutti, sto valutando l'utilizzo di apparati F5 BIG-IP (in particolare il modello 3400) per il load balance delle connessioni di un ERP, ho però un dubbio sulla messa in rete in sicurezza degli apparati e dei server. Ho alcuni server con DB Oracle, oltre ad una serie di Application Server Oracle che smistano le connessioni utente ai DB. Volevo sfruttare gli F5 anche per garantire un minimo di sicurezza, ma dalle specifiche sembra che gli F5 possano fare VLAN ma non DMZ, se ciò fosse vero potrebbe essere corretto secondo voi sistemare tutti i server all'interno di una VLAN gestita dal BIG-IP? Oppure meglio una DMZ fatta da un firewall dedicato, ma in quest'ultimo caso sarebbe utile avere tutti i server in DMZ oppure solo i DB server mentre gli applications rimangono fuori dalla DMZ??
insomma, speravo in qualche indicazione utile, o magari qualche paper, su come mettere in sicurezza questo ambiente. Grazie mille. Andrea ________________________________________________________ Tiscali Voce 8 Mega: Telefono + Adsl a soli € 4,95 al mese. http://abbonati.tiscali.it/telefono-adsl/prodotti/tc/voce8mega/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
