[Linux-Biella] Progetto Scuole di Mosso

[Pierpaolo Martinello]

Il 27/10/2010 20:06, Enrico "Gabubbi" Manfredo ha scritto:
> Il 27/10/10 18.15, leonardo buffa ha scritto:
>> On Wed, 27 Oct 2010 09:33:51 +0200
>> "Enrico \"Gabubbi\" Manfredo"<manfredo a gabubbi.it>  wrote:
>>
>>
>>> Sono d'accordo in termini generali. Potrei essere d'accordo su questo
>>> solo se tu regali un fw alla scuola. In mancanza, come sempre nella
>> proprio regalare no, pero' potrei sempre riconoscere uno sconto :D
>> se invece c'e' un hw che avanza potrei anche realizzare a gratis le
>> conf
>>
> Uff... e va bene rompiscatole, mi hai convinto. Recupero qualche rottame e lo attivo per fare da firewall
>
>>> P.S. non prevedo gravi problemi di sicurezza perimetrale in una
>>> scuola.
>> BFi?
>
> Il costo dell'energia consumata del un catorcione PIII non giustifica la protezione che dovrebbe ottenere.
> Un FW realizzato con una VM con 1 interfaccia in nat sulla pubblica e una (o più) in vnet interna 
> all'hypervisor in cui collegare LTSP (a sua volta una delle due interfaccie in nat sulla locale) e il proxy 
> in transparent (in bridge su una vnet) avrebbe dato lo stesso risultato e maggiore efficienza energetica, 
> mantenendo separazione galvanica delle reti annullando lo short connection in caso di fail o HDoss.
> Unico scotto da pagare, avere uno SPOF (single point of failure), ovvero l'hypervisor che tieni in piedi la 
> baracca.
> Se devo fare un rapporto di costi benefici, la possibilità che ci sia un attacco SERIO alla struttura è 
> molto basso, trattandosi di una scuola e di certo non mi metto a fare attività ITIL o ISO27001 su una cosa 
> del genere. Un buon FW secondo me è sufficiente. Se poi qualcuno si vuole davvero cimentare, il fatto che il 
> FW sia fisico o virtuale centra davvero poco.
Guarda che nessuno ha parlato, come te di costi.
Mi sembra invece che si voglia fare una casa di paglia
solo perchè le probabilità che il lupo passi sono remote.
Ovvero il discorso energetico VALE, ma volendo ottenere
qualche cosa di più, si rinuncia a qualcosaltro.
Vista l'impossibilità di avere la famosa
"botte piena e la moglie ubriaca" poi si può fare di tutto
e di più, come sulle macchine windows, su cui la gente
mediamente pretende il caffè, il prosciutto, i bulloni e su dai..
anche l'aereo con servizio fax a bordo, il tutto ovviamente
da un solo pc, destinato a soccombere per i vari motivi
di cui non scrivo per non sollevare flame.
I romandi dicevano dividi et impera, Leos ed io diciamo
diamo a Cesare ciò che è di Cesare, lasciamo al server il
suo compito ed altrettanto al Firewall, ah dimenticavo
i prodotti contraffatti made in china dicono noi facciamo
tutto con poco.
Basta, chiudo l'OT, si fa quello che si può e basta!
Grazie per la nota sul consumo energetico.
Ciao

-- 
Pierpaolo Martinello
IW1CUY Ham Radio From Biella Italy
Linux User 177880