Re: NAT vs proxy
Giordano wrote:
Ora, pensando di dare accesso internet a tutti i possibili client e
installando un firewall sul server, è sufficiente il cosiddetto NAT? So
che tale tecnologia permette di far accedere tutti al web usando un solo
abbonamento, ma non ho capito se la sicurezza è ben garantita.
Per garantire sicurezza alle macchine che vuoi proteggere, ti conviene
impostare qualche regola di firewalling sul tuo server, che ovviamente
necessita anch'esso di protezione (Tant'e' che la cosa migliore sarebbe
usare una macchina che faccia solo ed esclusivamente il firewall).
Il NAT da solo non basta, perche' serve esclusivamente a dire alla
macchina su cui e' impostato come tradurre gli indirizzi dei pacchetti
che transitano da essa. In piu' e' necessario specificare alla macchina
COSA fare dei pacchetti che riceve o dovrebbe spedire o inoltrare.
Se usi uno degli ultimi kernel, dal 2.4 in poi mi pare, iptables fa per
te e va benissimo anche per fare il NAT.
Essendo ancora molto imbranato, qualche anima pia potrebbe spiegarmi
brevemente a cosa serve un proxy e in cosa differisce dal NAT?
Non sono un esperto, ma semplificando credo si potrebbe dire che tra le
varie cose che un proxy fa c'e' anche il NAT... Con il proxy si svolgono
tante altre funzioni, ad esempio la memorizzazione locale di pagine web
visitate (tipo wwwoffle per intenderci)...
Scusate la banalità delle domande ma sto facendo esperienza.
Spero che tutto cio' ti abbia minimamente chiarito, anche se, ripeto,
non sono un grande esperto in materia :-(
Buon lavoro...
--
Marco Buffa (FZS600'01)
Laboratorio di Spettroscopia Digitale
Dipartimento di Elettronica - Politecnico di Milano
tel. +39-02-2399-4004
marcobuffa@jabber.linux.it
http://marcobuffa.altervista.org
"Ma io c'ho l'azione triste..."
(prof. Massimo Ghioni, risposta ad un invito a ballare)
Reply to: