Problema configurazione Rete

[iatachris]

Ciao a tutti,
spero sia la sezione giusta e che qualcuno possa darmi una mano. vi spiego il mio problema.
Nella mia azienda abbiamo come provider wind che ci ha fornito un modem Aethra SV1242 che gestisce sia internet che le 4 linee telefoniche.
A tale router è collegato un router wireless CISCO Linksys E4200 per permettere l'accesso in wireless a internet.
Purtroppo non abbiamo accesso a tale modem/router Aethra SV1242 fornitoci da wind in quanto tutto viene gestito da loro e quindi, per qualsiasi servizio che vogliamo pubblicare all'esterno dobbiamo inviare una richiesta a loro per farci aprire una porta verso quel servizio.
Tuttavia penso che non sia il massimo della sicurezza e quindi vorrei isolare la LAN interna dalla parte di rete DMZ.

Qualcuno potrebbe gentilmente darmi qualche consiglio su quale soluzione utilizzare?

Grazie mille
Christian

[paolomat75]

Ciao,
la soluzione migliore sarebbe metterci un ASA, però dipende da quanto volete spendere.

[iatachris]

Ciao,
la soluzione migliore sarebbe metterci un ASA, però dipende da quanto volete spendere.

scusa la mia ignoranza ma cos'è un ASA?

[paolomat75]

Allora spiegato semplicemente gli ASA sono i dispositivi di sicurezza della Cisco. Forniscono sistema firewall, prevenzione delle intrusioni, VPN e altro. Ne esistono diversi modelli per le diverse esigenze.

Per maggiori informazioni vai sul sito della Cisco.

Ciao

[iatachris]

Ho capito.
Ma non potrei invece di un firewall hardware utilizzare un pc che svolga lo stesso compito?

Ed in questo caso (essendo il NAT gestito dal router della wind al quale non posso accedere) come potrei fare a far gestire l'instradamento dei pacchetti dal mio firewall e non dal router wind?

Grazie mille
Christian

[paolomat75]

Beh puoi mettere un IP pubblico sulla macchina che fa da firewall e fargli fare anche da NAT.
Così non devi più chiamare Wind.

Ciao
Paolo

[iatachris]

Beh puoi mettere un IP pubblico sulla macchina che fa da firewall e fargli fare anche da NAT.
Così non devi più chiamare Wind.

Ciao
Paolo

ed in questo caso potrei anche evitare di prendere un ASA facendo fare da firewall al Server con 3 schede di rete (una con l'ip pubblico, una per la LAN interna e una per la DMZ) o dovrei cmq prendere un ASA?

Grazie ancora
Christian

[paolomat75]

Beh puoi mettere un IP pubblico sulla macchina che fa da firewall e fargli fare anche da NAT.
Così non devi più chiamare Wind.

Ciao
Paolo

ed in questo caso potrei anche evitare di prendere un ASA facendo fare da firewall al Server con 3 schede di rete (una con l'ip pubblico, una per la LAN interna e una per la DMZ) o dovrei cmq prendere un ASA?

Grazie ancora
Christian

Puoi evitarlo. Comunque l'ASA sarebbe una soluzione migliore.

[iatachris]

Eventualmente che ASA mi consiglieresti?
E su che cifre si aggirano più o meno?

[paolomat75]

Come ti ho già detto non conosco i prezzi perché devo ancora iniziare a studiarli.
Comunque direi ASA della serie 5500 dovrebbero andare bene.
Qui trovi le informazioni. http://www.cisco.com/en/US/products/ps6120/index.html.

Ciao

[iatachris]

Ciao,
riprendo questo post per farti una domanda:
noi abbiamo già un ip pubblico fisso assegnatoci da wind. Basta assegnare alla scheda di rete del firewall in cui verrà collegato il router tale indirizzo ip percho tutto il traffico venga dirottato direttamente sul firewall o mi tocca utilizzare un proxy ARP per far comunicare tra loro le varie sottoreti?

Grazie
Christian

[paolomat75]

Ciao,
se quel IP è disponibile per la tua rete interna (di norma quando ti danno un solo IP è quello assegnato al router del gestore) allora puoi metterlo direttamente nel firewall.

Paolo

[iatachris]

Esatto,
quell'ip è quello assegnato al router dal gestore.
Allora basterà configurare la scheda di rete del firewall assegnando quell'ip.

Grazie mille
Christian

[paolomat75]

Se è assegnato al router non puoi assegnarlo ad un altro dispositivo.

[iatachris]

Se è assegnato al router non puoi assegnarlo ad un altro dispositivo.

e come potrei fare allora