1. Home
  2. pfSense International Support
  3. Italiano
  4. DMZ e Vmware

DMZ e Vmware

  • federicop

    in questi giorni ho fatto la mia prima installazione di pfsense (molto carino e ottimo prodotto).

    sto cercando di configurare una DMZ per maggiore "sicurezza" presso una società.

    attualemente il pfsense è installato come macchina virtuale su un server vmware e mi chiedevo:
    1 - la scheda di rete del DMZ (configurata nella macchina virtuale) deve essere "fisica" o basta creare lo switch?
    2 - Serve un pc "acceso" nella dmz o una volta configurato il pfs basta quello  per "rendere" la vita piu difficile a chi prova a "forare la rete" o ad usare il server exchange come spam?

    GRAZIE

    0
  • D

    Ciao Federico.

    1. dipende. Comunque sia la devi collegare ad un vSwitch, taggata non taggata, su un interfaccia esterna oppure solo in vSphere, oppre direttamente sul host se hai una licenza free.
    2. non capisco bene la domanda, ma il fatto di avere un firewall 'acceso' non è sufficiente? Cioè per essere sicuro al 100% dovresti tenere tutto spento; però poi non funziona nulla ;-)

    Se hai altre domande chiedi pure.

    Daniele

    0
  • federicop

    Ciao Delf,
    l'utilizzo che vorrei fare della DMZ è solamente per aumentare il livello di sicurezza.

    non sono un esperto di firewall ma mi piace dilettarmi nel mondo informatico (il famoso smanettone)  :)

    leggendo su internete le varie info e guide sembrerebbe che una DMZ aumenti il livello di sicurezza sia in caso di "buco in entrata" sia in uscita.

    sopratutto per le uscite: ho un server exchange e vorrei che il mio server fosse il meno possibile soggetto a rischi di essere usato come server spam

    sto cencando anche varie info per capire bene come configurare delle regole firewall in uscita per impedire quanto sopra.

    non ho necessità di configurare la DMZ entro domani e sono piuttosto tranquillo con il firewall ma unire il "divertimento" di imparare cose nuove, all'utilità di aumentare la sicurezza mi sembra un buon compromesso.  :P

    attualmente ho pfsense configuarto cosi:
    ippubblico statico di telecome 123.123.123.123 che entra dentro al modem telecom 192.168.0.1 che è collegato alla wan 192.168.0.2 che a sua volta è nat 192.168.1.1

    quindi lato modem telecom ho il forwording della porta 25 su 192.168.0.2 e lato firewall su 192.168.1.serverexchange

    ciao e grazie

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy