[sanniolug] Re: Firewall

  • From: Massimiliano Mirra <mmirra@xxxxxxxxx>
  • To: sanniolug@xxxxxxxxxxxxx
  • Date: Wed, 29 Oct 2003 18:00:42 +0100

"facchino.ntt@xxxxxxxxx" <facchino.ntt@xxxxxxxxx> writes:

> Io ho un problema con la configurazione del mio Firewall.
> Immaginate un client che si collega al mio Web Server (IIS) e con un
> link si collega ad un altro Web Server, presente nell?intranet di
> casa mia e dei miei amici, protetto da un firewall che instrada le
> richieste di connessione (TrinityOS & IP-Masq).  Ora, il mio
> problema è di poter dare il permesso di collegarsi al Web Server
> dell?intranet solo ai client che passano dal primo web server, e
> vietarlo a tutti gli altri.

Probabilmente la soluzione non passa per un firewall.  Questo infatti
discerne le connessioni sulla base degli indirizzi di provenienza, e
non credo che, una volta che un utente di una LAN ha acceduto al tuo
web server `esterno', tu voglia consentire l'ingresso al web server
`interno' a tutti gli utenti di quella LAN (che escono su Internet
tutti con lo stesso indirizzo).

Puoi invece prendere in considerazione la possibilità di far sì che il
web server esterno lasci un cookie sul client, e il web server interno
faccia entrare solo i client che hanno quel cookie; questo è lo stesso
genere di `connection tracking' che hanno i sistemi di commercio
elettronico.  Naturalmente la durata del cookie deve essere impostata
adeguatamente (basta che il client si colleghi una sola volta al
server esterno per avere accesso illimitato su quello interno?  o deve
passare per l'esterno almeno una volta ogni ventiquattr'ore?), e il
server interno deve avere un punto di ingresso `obbligato'
(es. http://server.interno.it/index.php) che controlla il cookie e
permette o vieta l'accesso alle altre pagine (che saranno del tipo
http://server.interno.it/index.php?page=Presentazione).

Fammi sapere se queste idee ti sono utili.

Massimiliano

Other related posts: