[Linux-Biella] Progetto Scuole di Mosso

[Enrico "Gabubbi" Manfredo]

Il 27/10/10 21.40, Pierpaolo Martinello ha scritto:Guarda che nessuno ha 
parlato, come te di costi.

> Mi sembra invece che si voglia fare una casa di paglia
> solo perchè le probabilità che il lupo passi sono remote.

Questo detto non l'avevo mai sentito, però mi piace :-)
Rende forse bene l'idea di un errore comune, probabilmente lo stesso in 
cui stato per inoltrarmi.

> Ovvero il discorso energetico VALE, ma volendo ottenere
> qualche cosa di più, si rinuncia a qualcosaltro.
> Vista l'impossibilità di avere la famosa
> "botte piena e la moglie ubriaca" poi si può fare di tutto
> e di più, come sulle macchine windows, su cui la gente
> mediamente pretende il caffè, il prosciutto, i bulloni e su dai..
> anche l'aereo con servizio fax a bordo, il tutto ovviamente
> da un solo pc, destinato a soccombere per i vari motivi
> di cui non scrivo per non sollevare flame.

Credo che in questo caso il paragone non risulti calzante.
Il problema del SPOF esiste anche se metto il firewall esterno. Per 
risolverlo dovrei metterne due in parallelo, clusterizzare il server e 
poi ancora raddoppiare gli switch. un po' troppo a mio avviso per una 
scuola :-)
> I romandi dicevano dividi et impera, Leos ed io diciamo
> diamo a Cesare ciò che è di Cesare, lasciamo al server il
> suo compito ed altrettanto al Firewall, 
Ti dirò (solo per il gusto che di rispondere e spiegare le mie scelte). 
E' un periodo che sto vedendo diversi sistemi di cloud computing e le 
statistiche ufficiali dicono che se non si espone l'hypervisor al 
pubblico, un apparato di sicurezza (ad esempio un fw, ma potrebbe essere 
un IDS/IPS, uno IAM o un SIEM) guadagna in robustezza di una serie di 
attacchi, rendendo meno efficaci BOF, DOS, HDOS ecc.
Tanto vero che ormai quasi tutte le apparecchiature FW di un certo 
livello sono in realtà virtualizzati (vedi Radware, Tipping point, Check 
Point, ecc). Certo sono macchine che costano quasi tutte (esclusa forse 
Tipping Point) più di 50K e qui in giro dalle nostre parti non se vedono 
tante.
Dirò di più, che per ottenere la Common Criteria EAL4+ ormai è standard 
de facto avere vm (immagini del FW a dire il vero) che girano su 
hypervisor ardennizati alla morte :-)

Ora, ovvio che un singolo server NON è un cloud computing, però lo stavo 
vedendo in questo modo, anche perché nell'aula informatica (piccola) già 
faccio fatica a trovare spazio per un pc, caccerò a martellate il 
secondo dopo che me lo avete detto, ma l'eventuale terzo (il proxy), 
proprio non ce lo faccio stare.
C'era un ultima considerazione da fare a supporto della mia idea. Una 
macchina nuova di pacca con incluso 3 anni di garanzia casco in NDB la 
trovo comunque più affidabile (anche se prende in carico tre servizi) 
che non avere un fw esterno ricavato da un pc di 10 anni sulla quale 
affidabilità non posso giurarci. Quando pensavo al FW pensavo di 
metterne un hardware nuovo, solo per sostituire quello precedente (un 
soeckris con 9 mesi di vita) che tragicamente è passato a miglior vita 
(s'è illuminato d'immenso durante un temporale) povera bestia :-)

> ah dimenticavo
> i prodotti contraffatti made in china dicono noi facciamo
> tutto con poco.
Uhm... non l'ho capita questa

> Basta, chiudo l'OT, si fa quello che si può e basta!
> Grazie per la nota sul consumo energetico.
> Ciao

Ok, anche per me è chiuso l'OT (sicuramente qui in pubblica) anche se 
forse mi piacerebbe ancora parlarne, magari in privato se ti va.
In ogni caso, ripeto che seguirò il consiglio tuo e di LeOS. Metterò un 
FW esterno al sistema.

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.bilug.linux.it/pipermail/linux/attachments/20101028/8fb080d1/attachment-0001.htm>