Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Proxi o "hardware di sacrificio"

 
Nuovo argomento   Rispondi    Indice del forum -> Proxy con antivirus
Precedente :: Successivo  
Autore Messaggio
AlanCrocher



Registrato: 01/07/14 14:36
Messaggi: 5

MessaggioInviato: Dom Ott 29, 2017 3:30 pm    Oggetto: Proxi o "hardware di sacrificio" Rispondi citando

Buon giorno,

da quanto ho capito si fa un proxi per evitare che i pc della rete interna si presentino tutti sulla rete esterna. Così facendo un virus che cerca di entrare nella rete interna non può sapere chi effettivamente popola la rete interna e non potrà nemmeno sapere su quale segmento perchè vede sempre e solo il proxi.

Ma non varrebbe la pena a questo punto di creare un normale client dentro la rete interna e dare solo a questo l'accesso ad internet? Gli altri client potrebbero connettersi a quest'ultimo col desktop remoto, avrei gli stessi vantaggi del proxi con in più la sicurezza che se qualche utente installa per sbaglio software non corretti questi resterebbero confinati su questo "pc di sacrificio". Cool

E' così o sbaglio? Perchè lo non lo implementano come standard di sicurezza?

Immaginando ora di avere una piccola rete 192.168.1.x e di avere il gateway di fastweb sul 192.168.1.254 ( che non posso cambiare ) per far si che tutte le chiamate passino dal proxi ( e non escano direttamente dal gateway ) dovrei configurare su ogni pc in rete la scheda di rete levando il default gateway e poi dovrei mettere su ogni internet explorer il proxi 192.168.1.253. E' giusto così?

Da quanto ho capito il proxi filtra solo il traffico http mentre tutti gli altri protocolli passano, a meno che non ci sia un FW a bloccarli. Un pc qualunque della mia rete ( per esempio 192.168.1.10 ) riuscirà lo stesso ad aggiornare l'antivirus o si troverà la strada sbarrata perchè non avendo un default gateway non avrebbe modo di capire come uscire dalla intranet ( in fondo solo internet explorer "sa" che 192.168.100.253 esce su internet ) o come sarebbe?

Scusate per la confusione con cui mi sono spiegato...

Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Proxy con antivirus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it