DMZ e Vmware



  • in questi giorni ho fatto la mia prima installazione di pfsense (molto carino e ottimo prodotto).

    sto cercando di configurare una DMZ per maggiore "sicurezza" presso una società.

    attualemente il pfsense è installato come macchina virtuale su un server vmware e mi chiedevo:
    1 - la scheda di rete del DMZ (configurata nella macchina virtuale) deve essere "fisica" o basta creare lo switch?
    2 - Serve un pc "acceso" nella dmz o una volta configurato il pfs basta quello  per "rendere" la vita piu difficile a chi prova a "forare la rete" o ad usare il server exchange come spam?

    GRAZIE



  • Ciao Federico.

    1. dipende. Comunque sia la devi collegare ad un vSwitch, taggata non taggata, su un interfaccia esterna oppure solo in vSphere, oppre direttamente sul host se hai una licenza free.
    2. non capisco bene la domanda, ma il fatto di avere un firewall 'acceso' non è sufficiente? Cioè per essere sicuro al 100% dovresti tenere tutto spento; però poi non funziona nulla ;-)

    Se hai altre domande chiedi pure.

    Daniele



  • Ciao Delf,
    l'utilizzo che vorrei fare della DMZ è solamente per aumentare il livello di sicurezza.

    non sono un esperto di firewall ma mi piace dilettarmi nel mondo informatico (il famoso smanettone)  :)

    leggendo su internete le varie info e guide sembrerebbe che una DMZ aumenti il livello di sicurezza sia in caso di "buco in entrata" sia in uscita.

    sopratutto per le uscite: ho un server exchange e vorrei che il mio server fosse il meno possibile soggetto a rischi di essere usato come server spam

    sto cencando anche varie info per capire bene come configurare delle regole firewall in uscita per impedire quanto sopra.

    non ho necessità di configurare la DMZ entro domani e sono piuttosto tranquillo con il firewall ma unire il "divertimento" di imparare cose nuove, all'utilità di aumentare la sicurezza mi sembra un buon compromesso.  :P

    attualmente ho pfsense configuarto cosi:
    ippubblico statico di telecome 123.123.123.123 che entra dentro al modem telecom 192.168.0.1 che è collegato alla wan 192.168.0.2 che a sua volta è nat 192.168.1.1

    quindi lato modem telecom ho il forwording della porta 25 su 192.168.0.2 e lato firewall su 192.168.1.serverexchange

    ciao e grazie


Log in to reply