On 26 Jun 2002 at 10:13, Andrea Mennini wrote:
> > -Linux box con funzioni di IPMasq, mail-server, firewall, web-
> > server(ancora non attivo) per la condivisione di una linea ADSL
>
> Personalmente sono contrario a questo. Separa le cose:
> 1 linux box che fa da fw, un'altra (o piu' di una per il
> resto).
ehm... stiamo parlando di una rete con tre client, mettere 3 computer
(fw + [popmail+webserver]+file server NT) per serivre 3 client non vi
sembra un po' spropositato?
> Piu' cose ci metti, maggiore e' la possibilita' che ti
> freghino con qualche exploit.
e questo lo capisco ma sono alla ricerca di un buon compromesso.
> Visto che l'hw costa ormai poco, [cut]. Il mio, per esempio,
> tiene 100 utenti ed e' un pentium II 266 con 64 MB di
> RAM e un disco da 4 GB, e ci navigo.
il tuo "computer di recupero" e' superiore al mio client dal quale ti
sto scrivendo (K6 233 128MB di ram disco 6GB), per me computer di
recupero vuole ancora dire 486 DX2 66 o P133/166
> Come no! Basta, per fare un esempio, che i client usino
> accesso remoto per collegarsi al sito porno che tu vieti
> col firewall, che la tua security va a farsi benedire.
intendevo entrando dalla linux box, i client non dispongono di un
modem. Inoltre pensavo a intrusioni dall'esterno non a utilizzo della
rete non consono :-)
> Diciamo che l'analisi va fatta partendo da un altro punto
> di vista: cosa vuoi proteggere???
dati personali dei clienti (faccio il commercialista) alcuni sensibili
altri no.
> Una volta fatta questa considerazione e trovata una
> risposta, lo step successivo e': quali sono le esigenze
> del cliente??? Quanto vuole spendere???? E cosi' di
> questo passo.
Dormire di notte pur avendo il server acceso :-)
Spendere? bho quello che si deve, utilizzando le macchine vecchie che
ho a disposizione e aggiungendo quello che serve.
--
Pace e Amore
vic
--------------------------------------------
freedom is just another word for nothing else to loose
--------------------------------------------
|