Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    DMZ e Vmware

    Italiano
    2
    3
    378
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • federicop
      federicop last edited by

      in questi giorni ho fatto la mia prima installazione di pfsense (molto carino e ottimo prodotto).

      sto cercando di configurare una DMZ per maggiore "sicurezza" presso una società.

      attualemente il pfsense è installato come macchina virtuale su un server vmware e mi chiedevo:
      1 - la scheda di rete del DMZ (configurata nella macchina virtuale) deve essere "fisica" o basta creare lo switch?
      2 - Serve un pc "acceso" nella dmz o una volta configurato il pfs basta quello  per "rendere" la vita piu difficile a chi prova a "forare la rete" o ad usare il server exchange come spam?

      GRAZIE

      1 Reply Last reply Reply Quote 0
      • D
        delfi5 last edited by

        Ciao Federico.

        1. dipende. Comunque sia la devi collegare ad un vSwitch, taggata non taggata, su un interfaccia esterna oppure solo in vSphere, oppre direttamente sul host se hai una licenza free.
        2. non capisco bene la domanda, ma il fatto di avere un firewall 'acceso' non è sufficiente? Cioè per essere sicuro al 100% dovresti tenere tutto spento; però poi non funziona nulla ;-)

        Se hai altre domande chiedi pure.

        Daniele

        1 Reply Last reply Reply Quote 0
        • federicop
          federicop last edited by

          Ciao Delf,
          l'utilizzo che vorrei fare della DMZ è solamente per aumentare il livello di sicurezza.

          non sono un esperto di firewall ma mi piace dilettarmi nel mondo informatico (il famoso smanettone)  :)

          leggendo su internete le varie info e guide sembrerebbe che una DMZ aumenti il livello di sicurezza sia in caso di "buco in entrata" sia in uscita.

          sopratutto per le uscite: ho un server exchange e vorrei che il mio server fosse il meno possibile soggetto a rischi di essere usato come server spam

          sto cencando anche varie info per capire bene come configurare delle regole firewall in uscita per impedire quanto sopra.

          non ho necessità di configurare la DMZ entro domani e sono piuttosto tranquillo con il firewall ma unire il "divertimento" di imparare cose nuove, all'utilità di aumentare la sicurezza mi sembra un buon compromesso.  :P

          attualmente ho pfsense configuarto cosi:
          ippubblico statico di telecome 123.123.123.123 che entra dentro al modem telecom 192.168.0.1 che è collegato alla wan 192.168.0.2 che a sua volta è nat 192.168.1.1

          quindi lato modem telecom ho il forwording della porta 25 su 192.168.0.2 e lato firewall su 192.168.1.serverexchange

          ciao e grazie

          1 Reply Last reply Reply Quote 0
          • First post
            Last post