[security] Consiglio

Ven 30 Gen 2004 17:20:10 CET

Salve a tutti!
Avrei bisogno di una vostra critica (il più dura possibile) riguardo un 
progetto sottopostomi da un amico per la rete della sua azienda.
Al mio occhio inesperto la cosa sembra fragile, ma vorrei un giudizio 
ben più esperto...
L'azienda ha una LAN interna con server web e SQLServer (non infierite! 
:) ), ed è connesso all'esterno (non internet) con un router cisco e 
linea cdn 64K dedicata. Ora vorrebbero mettere un server web esterno (su 
internet, via ADSL), e l'idea è questa:
Router ADSL -> Replica Web Server ->FW<->Gateway LAN<->LAN con annessi 
web server interno e router cisco.
In teoria il router adsl accetterebbe solo connessioni HTTP(S), e 
lascerebbe uscire HTTP(S) e FTP. Il server web sarebbe in replica con 
quello interno. Il FW lascia uscire solo http(s), ftp e replica, e 
lascia entrare solo la replica.
Non so se serve per specificarvi meglio la questione ma il server 
replica avrebbe un IP 192.68.xx.xx e la LAN interna 10.xx.xx.xx.
Sparate pure a zero! :)
Ciao, Giacomo.

PS. Ovviamente si è cercato di evitare un secondo FW tra router e web 
server per risparmiare: vi sembra sensato o è un azzardo troppo grosso?