ElectroYou - la comunità dei professionisti del mondo elettrico

[Andrea454545]

Praticamente il server Apache risponde agli user (da internet etsernamente) ed elabora informazioni provenienti da risorse di rete (che penserei di mettere protette nella lan isolata). Ad esempio puoi pensare che nella rete isolata "confinerei" database.

Le informazioni da riprtare agli utenti sarebbero query elaboate sul Db, se ci riesco passo poi a mettere unità di rete come support di memoria (e via...).

Sto quasi pensando ad una VPN, ma non so bene come fare a questo punto.
In linea di massima ho capto il principio, ma rimane il dubbio di capire bene la configurazione.

Se metto il PC come host server di due Virtual Machine, una connessa alla rete pubblica (con servr Apache) una alla lan isolata. Come far dialogare le due? Come la seconda da tunnel verso le altre perifieriche sulla rete lan isolata?

Tu che mi suggeriresti?

[angus]

Ti suggerisco di documentarti cercando "reverse proxy server"

[MassimoB]

Il server apache lo pubblichi in una DMZ e con semplici ACL isoli la LAN da proteggere, a quel punto visto che hai due router (inutili) ne basta uno e utilizzare la tecnologia vlan che nello specifico potrebbe essere Router on a stick decidi cosa indirizzare a cosa, poi esistono metodi di pubblicazione dei servizi che sono più semplici da configurare come il port forwarding, il nat statico o anche la vpn ma solo se i client sono circoscritti.

Poi non dimentichiamoci che se i client sono circoscritti si possono utilizzare tecnologie di autenticazione come Radius o Tacacs+ che ti permettono di creare GPO specifiche utente per utente.

Il firewall può essere in modalità trasparente e servire solo come IPS, non è detto che per forza debba occuparsi dei servizi NAT o VPN, per esempio

[Andrea454545]

Grazie a tutti per le risposte.
Comincio da qui come potrei impostare il "reverse proxy server" per il mio caso? Ricordo che tramite un PC dovrei fare da tunnel fra le due reti, sempre su questo dovrebbe girare il server Apache che deve rispondere agli utenti ed elaborare le infromazioni dalla sottorete-lan protetta.

[MassimoB]

Secondo me se pur una ottima tecnologia quando giustamente applicata il reverse proxy server non è la giusta soluzione al tuo quesito.

Esistono soluzioni più semplici per applicazioni come da te esposte

[Andrea454545]

Potresti darmi qualche link per farmi un'idea?

[MassimoB]

Si ma prima posta la topologia della rete, altrimenti si cade nel generico

[Andrea454545]

Te lo riporto. E' uno schema di massima perché è tutto da mettere su (quindi più o meno come penserei debba essere).

A sinistra la prima rete interna connessa ad Internet.
A destra la rete interna che vorrei il più schermata possibile.

Al centro il PC con le due schede di rete che si connette alle due e che dovrebbe in modo sicuro fare da "tunnel" fra le due.

Sul PC dovrebbe girare il server Apache che risponde agli user (con port mapping su rete 1.1.1.0).
Elabora informazioni connettendosi ai dispositivi della rete protetta 1.1.2.0.

Purtroppo non posso essere più preciso perché non ho idea di come mettere in piedi il tutto e per questo ricorro al vostro aiuto.

[angus]

Se hai 2 interfacce di rete, puoi mettere Apache in ascolto solo su una interfaccia.

[Andrea454545]

Si ok solo verso la rete 1.1.1.1, all'altra dovrebbe solo connettersi come client per prendere quanto serve (ed elaborare la risposta).