[Linux-Biella] Progetto Scuole di Mosso
Enrico "Gabubbi" Manfredo
manfredo a gabubbi.it
Mer 27 Ott 2010 20:06:03 CEST
Il 27/10/10 18.15, leonardo buffa ha scritto:
> On Wed, 27 Oct 2010 09:33:51 +0200
> "Enrico \"Gabubbi\" Manfredo"<manfredo a gabubbi.it> wrote:
>
>
>
>> Sono d'accordo in termini generali. Potrei essere d'accordo su questo
>> solo se tu regali un fw alla scuola. In mancanza, come sempre nella
>>
> proprio regalare no, pero' potrei sempre riconoscere uno sconto :D
> se invece c'e' un hw che avanza potrei anche realizzare a gratis le
> conf
>
>
Uff... e va bene rompiscatole, mi hai convinto. Recupero qualche rottame
e lo attivo per fare da firewall
>> P.S. non prevedo gravi problemi di sicurezza perimetrale in una
>> scuola.
>>
> BFi?
>
Il costo dell'energia consumata del un catorcione PIII non giustifica la
protezione che dovrebbe ottenere.
Un FW realizzato con una VM con 1 interfaccia in nat sulla pubblica e
una (o più) in vnet interna all'hypervisor in cui collegare LTSP (a sua
volta una delle due interfaccie in nat sulla locale) e il proxy in
transparent (in bridge su una vnet) avrebbe dato lo stesso risultato e
maggiore efficienza energetica, mantenendo separazione galvanica delle
reti annullando lo short connection in caso di fail o HDoss.
Unico scotto da pagare, avere uno SPOF (single point of failure), ovvero
l'hypervisor che tieni in piedi la baracca.
Se devo fare un rapporto di costi benefici, la possibilità che ci sia un
attacco SERIO alla struttura è molto basso, trattandosi di una scuola e
di certo non mi metto a fare attività ITIL o ISO27001 su una cosa del
genere. Un buon FW secondo me è sufficiente. Se poi qualcuno si vuole
davvero cimentare, il fatto che il FW sia fisico o virtuale centra
davvero poco.
Maggiori informazioni sulla lista
Linux