Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

- ZEROSHELL COME NUOVO GATEWAY -

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
alan_crocher



Registrato: 21/03/10 17:13
Messaggi: 1
Residenza: Milano

MessaggioInviato: Dom Mar 21, 2010 5:16 pm    Oggetto: - ZEROSHELL COME NUOVO GATEWAY - Rispondi citando

Ciao a tutto il forum, volevo un’informazione su zeroshell ma per poter arrivare al dunque devo presentarvi la mia rete: ho un dominio ( GNCNET ) diviso in due Subnet

1) SubNet “PrimoPiano”
· IP 192.168.0.x e Subnet mask 255.255.255.0
· Server windows 2003 IP 192.168.0.1 ( Domain Controller + DNS + PrinterServer )
· 5 PC Windows XP 192.168.0.2-6
·
2) SubNet “SecondoPiano”
· IP 192.168.1.x e Subnet mask 255.255.255.0
· Server windows 2003 IP 192.168.1.1 ( Domain Controller + DNS + PrinterServer )
· 4 PC Windows XP 192.168.1.2-5

Esiste infine un Gateway Windows 2003 che unisce i due segmenti di rete e rende possibile il passaggio di dati da un segmento all’altro, lo scopo del Gateway è duplice:

1) backup di un server sull’altro:
· il server 192.168.0.1 ha in share due dischi:
i. Z: visibile agli utenti 192.168.0.xxx ed invisibile agli utenti 192.168.1.xxx
ii. Y: backup del disco S: ( vedi sotto ) invisibile agli utenti 192.168.0.xxx ma visibile in sola lettura agli utenti 192.168.1.xxx
· il server 192.168.1.1 ha in share altri due dischi:
i. S: visibile agli utenti 192.168.1.xxx ed invisibile agli utenti 192.168.0.xxx
ii. T: backup del disco Z: invisibile agli utenti 192.168.1.xxx ma visibile in sola lettura agli utenti 192.168.1.xxx

2) Fault Tollerance: se uno dei due server si guasta la rete rimane in piedi, rimangono attive le stampanti di un piano e chiunque può accedere ancora ai dati condivisi, i più sfortunati in sola lettura, mentre gli altri non si accorgono di nulla…

Il backup è automatico e giornaliero: a mezzogiorno ed a mezzanotte. Fino ad oggi il sistema ea scollegato da internet ed ha funzionato benissimo. Mi è stato chiesto di aggiungere una connessione ad internet ed di condividerla ai vari utenti. Non mi è permessa nessuna installazione muraria aggiuntiva, così dobbiamo ripiegare su due Internet Key: la prima di Vodafone, la seconda di Tim, sempre per il discorso di fault tollerance. Le chiavette hanno il tetto delle 100 ore, vorrei quindi attivarle on demand: quando ad un utente serve connettersi deve poter aprire un canale con l’esterno e a fine connessione deve poterlo chiudere. Lavorando sul Gateway che ho a disposizione sono riuscito a farlo ed il sistema funziona a patto che compri un firewall aggiuntivo ed un antivirus.

Dato che windows non è sinonimo di sicurezza in internet vorrei sostituire il PC che fa da Gateway con la tua soluzione Zeroshell: pensi che si riesca a fare quello che ti ho indicato?

La tua soluzione mi piaceva perché implementa il firewall di Linux che è molto serio ed un antivirus di buon livello. Inoltre si basa su linux e questo per me è già una garanzia.

Ho un di più da chiederti: vorrei che i server non vedessero mai la rete e lo metterò nel firewall con una espressione del tipo:

1) Rigetta tutti i pacchetti diretti a 192.168.1.1 se non arrivano da 192.168.0.2-6 o da 192.168.1.2-5
2) Rigetta tutti i pacchetti diretti a 192.168.0.1 se non arrivano da 192.168.0.2-6 o da 192.168.1.2-5
3) Rigetta tutti i pacchetti provenienti da 192.168.0.1 se non vanno a 192.168.0.2-6 o a 192.168.1.2-5
4) Rigetta tutti i pacchetti provenienti da 192.168.1.1 se non vanno a 192.168.0.2-6 o a 192.168.1.2-5

Mi rimangono due dubbi: se un client contraesse un virus allora per proprietà transitiva questo potrebbe passare a sua volta sul server tramite un salto doppio tipo: internet->client->server oppure sono fuori strada? Sempre per proprietà transitiva se un segmento di rete si infetta è automatico che anche l’altro si infetti?

Grazie e scusa se sono stato così prolisso.
Ciao
_________________
Alan C.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it