- Normalemnte il firewall possiede almeno due interfacce:
- Una esterna, considerata insicura
- Una interna considerata sicura
- Come regola generale il traffico originato da una rete più sicura, verso una meno sicura è consentito, mentre il traffico generato da una rete meno sicura verso una più sicura è bloccato
- Se in una rete interna ci sono dei server, questi devono poter fornire un determinato servizio all'esterno.
- In questo caso occorrerà abilitare nel firewall le richieste per l'indirizzo del server, limitate al servizio.
- Normalmente, per garantire una maggior sicurezza, in questo caso si sceglie un firewall con trč porte:
- esterna, insicura
- interna, sicura
- Demilitarizzata per i server (DeMilitarized Zone o DMZ), mediamente sicura
|