[security] Quali servizi?

[Marco Scandaletti]

----- Original Message ----- 
From: "Cosimo" <open.source a libero.it>
To: "Sicurezza Informatica" <security a itlists.org>
Sent: Wednesday, October 15, 2003 4:17 PM
Subject: Re: [security] Quali servizi?

Ciao Cosimo, ti rispondo velocemente ma già
ti suggerisco di fare una ricerca con Google perchè
il web è pieno di buoni documenti in materia.
Dai un'occhiata su www.openskill.info , tutta roba
in italiano :)


> > Ho riletto il mio post e mi sono reso conto
> > che ho usato acronimi e sigle forse non scontati
> > per tutti, se qualcuno ha dei dubbi questo è il
> > momento per tirarli fuori o tacia per sempre ;-)
> >
> >> La struttura è la classica intranet/DMZ/internet.
>
> Cosa è questa struttura? Cosa significa DMZ?

Questo tipo di architettura è la più in voga:
DMZ sta De-Militarized Zone ovvero per
zona demilitarizzata ed è un tratto di rete dove
stanno i server visibili da internet
C'è poi internet ( no comment ) e una intranet
che come saprai è una rete privata basata su
 TCPIP con client e server di vario tipo.
 L'anello che lega queste tre reti è di solito
 un firewall/router.
 Questa struttura permette di isolare i server
 pubblici dalla rete aziendale e quindi, in caso,
 di accesso illecito può evitare brutte sorprese.
 Di solito il firewall espone su internet le porte
 più usate ( web, ftp, mail etc. ) su uno o più
 indirizzi statici e poi fa il forward delle richieste
 sui server della DMZ.
 Il firewall ha di solito 3 intrefacce di rete :
 internet, intranet e DMZ.

> >> Questa struttura mi permetterebbe modifiche
> >> al volo invisibili ai client e tutto lavorando
> >> con il firewall via ssh sull'interfaccia della intranet.
>
> Perchè questo?

 Per la configurazione del firewall da remoto
 è utile avere un servizio di ssh accessibile solo
 dalla intranet. SSH è usato per le connessioni
 sicure ( criptate ) e viene usato per inviare
 comandi alla console del firewall. Potrebbero esserci
 tranquillamente firewall amministrabili via https.
 Comunque dai un'occhiata a documenti più
 autorevoli ;-) ne trovi ovunque :)

> Cosa è un ras server?

RAS sta per Remote Access Server,
di solito una macchina con un modem
in ascolto su di una linea telefonica.
A seconda degli utenti da gestire può
avere un unico modem o una batteria
di modem ( tipo un ISP )
Questa macchina può dare accesso
alla rete intranet e quindi permettere
la gestione anche da remoto.
Un tipico caso di qualche anno fa era quello
di agenti che si collegano per consultare i listini
o inoltrare ordini dei clienti.

> Scusa se ti chiedo queste cose... magari già le conosco, ma non so che si
> chiamano così...
> GRAZIE 1000
> COSIMO

Figurati!!! faccio quello che posso
molto volentieri :))

bye, scanda




----------------------------------------------------------------------------
----


_______________________________________________
security mailing list
security a itlists.org
http://itlists.org/mailman/listinfo/security