Telemat Lab's home page 


Copyright © 2001 Università di Firenze. All rights reserved. 

Free license available. 

Reti e Firewall


a cura di Dimitri Barzagli e Pierfrancesca Gallorini
Revisore: Prof. Franco Pirri

Hyperbook Indice delle lezioni Indice lezione precedente Indice lezione successiva


RETI E FIREWALL
Per gestire in maniera sicura l'intera infrastruttura della LAN, si ha bisogno di un'unica entità che va protetta, posta sulla linea di confine. Bisogna, dunque, individuare un confine e fare una "perimeter security", effettuare, cioè, un controllo degli accessi al confine della rete. Le entità, hardware e software, che sono preposte per fare la perimeter security, si chiamano sistemi firewall .



BASTION HOST E SISTEMI PROXY
I Bastion Host sono quelle macchine che possono essere oggetto di attacchi, perciò vengono prese robuste il più possibile. Questi elementi devono avere sistemi operativi che non siano configurati from scretch (secondo il default), perchè così si abilitano una serie di servizi, di patch, di demoni, che non sono strettamente indispensabili.



SERVER FARM
La server farm,(cioé l'insieme dei server web che ospitano servizi pubblici) in generale, va posta al posto del Bastion Host, nella DMZ. (Questo a livello didattico, a livello di tipologia di LAN bisogna vedere come è meglio farlo, per evitare singoli point of failure.)



  E' disponibile la lezione in formato Word (FIREWALL.zip).  




Torna all'inizio Ultimo aggiornamento: 04 Gennaio 2001
Hyperbook Indice delle lezioni Indice lezione precedente Indice lezione successiva

Telemat Lab's home page 
Explore the TELEMAT site!!