Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

Server apache

Moderatori: Foto UtenteMassimoB, Foto Utentexyz

0
voti

[11] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 19 mar 2019, 23:00

Praticamente il server Apache risponde agli user (da internet etsernamente) ed elabora informazioni provenienti da risorse di rete (che penserei di mettere protette nella lan isolata). Ad esempio puoi pensare che nella rete isolata "confinerei" database.

Le informazioni da riprtare agli utenti sarebbero query elaboate sul Db, se ci riesco passo poi a mettere unità di rete come support di memoria (e via...).

Sto quasi pensando ad una VPN, ma non so bene come fare a questo punto.
In linea di massima ho capto il principio, ma rimane il dubbio di capire bene la configurazione.

Se metto il PC come host server di due Virtual Machine, una connessa alla rete pubblica (con servr Apache) una alla lan isolata. Come far dialogare le due? Come la seconda da tunnel verso le altre perifieriche sulla rete lan isolata?

Tu che mi suggeriresti?
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[12] Re: Server apache

Messaggioda Foto Utenteangus » 20 mar 2019, 22:26

Ti suggerisco di documentarti cercando "reverse proxy server"
in /dev/null no one can hear you scream
Avatar utente
Foto Utenteangus
7.786 4 6 8
G.Master EY
G.Master EY
 
Messaggi: 3566
Iscritto il: 20 giu 2008, 17:25

0
voti

[13] Re: Server apache

Messaggioda Foto UtenteMassimoB » 20 mar 2019, 22:35

Il server apache lo pubblichi in una DMZ e con semplici ACL isoli la LAN da proteggere, a quel punto visto che hai due router (inutili) ne basta uno e utilizzare la tecnologia vlan che nello specifico potrebbe essere Router on a stick decidi cosa indirizzare a cosa, poi esistono metodi di pubblicazione dei servizi che sono più semplici da configurare come il port forwarding, il nat statico o anche la vpn ma solo se i client sono circoscritti.

Poi non dimentichiamoci che se i client sono circoscritti si possono utilizzare tecnologie di autenticazione come Radius o Tacacs+ che ti permettono di creare GPO specifiche utente per utente.

Il firewall può essere in modalità trasparente e servire solo come IPS, non è detto che per forza debba occuparsi dei servizi NAT o VPN, per esempio
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[14] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 21 mar 2019, 22:55

Grazie a tutti per le risposte.
Comincio da qui come potrei impostare il "reverse proxy server" per il mio caso? Ricordo che tramite un PC dovrei fare da tunnel fra le due reti, sempre su questo dovrebbe girare il server Apache che deve rispondere agli utenti ed elaborare le infromazioni dalla sottorete-lan protetta.
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[15] Re: Server apache

Messaggioda Foto UtenteMassimoB » 22 mar 2019, 0:27

Secondo me se pur una ottima tecnologia quando giustamente applicata il reverse proxy server non è la giusta soluzione al tuo quesito.

Esistono soluzioni più semplici per applicazioni come da te esposte
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[16] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 23 mar 2019, 0:24

Potresti darmi qualche link per farmi un'idea?
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[17] Re: Server apache

Messaggioda Foto UtenteMassimoB » 23 mar 2019, 0:37

Si ma prima posta la topologia della rete, altrimenti si cade nel generico
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[18] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 23 mar 2019, 12:05

Te lo riporto. E' uno schema di massima perché è tutto da mettere su (quindi più o meno come penserei debba essere).

schema.png


A sinistra la prima rete interna connessa ad Internet.
A destra la rete interna che vorrei il più schermata possibile.

Al centro il PC con le due schede di rete che si connette alle due e che dovrebbe in modo sicuro fare da "tunnel" fra le due.

Sul PC dovrebbe girare il server Apache che risponde agli user (con port mapping su rete 1.1.1.0).
Elabora informazioni connettendosi ai dispositivi della rete protetta 1.1.2.0.

Purtroppo non posso essere più preciso perché non ho idea di come mettere in piedi il tutto e per questo ricorro al vostro aiuto.
Ultima modifica di Foto UtenteEdmondDantes il 23 mar 2019, 12:12, modificato 4 volte in totale.
Motivazione: Tagliata la parte bianca (inutile) della figura. Utilizza il comando "Inserisci in linea con il testo" dopo aver allegato l'immagine.
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

0
voti

[19] Re: Server apache

Messaggioda Foto Utenteangus » 23 mar 2019, 22:13

Se hai 2 interfacce di rete, puoi mettere Apache in ascolto solo su una interfaccia.
in /dev/null no one can hear you scream
Avatar utente
Foto Utenteangus
7.786 4 6 8
G.Master EY
G.Master EY
 
Messaggi: 3566
Iscritto il: 20 giu 2008, 17:25

0
voti

[20] Re: Server apache

Messaggioda Foto UtenteAndrea454545 » 23 mar 2019, 22:49

Si ok solo verso la rete 1.1.1.1, all'altra dovrebbe solo connettersi come client per prendere quanto serve (ed elaborare la risposta).
Avatar utente
Foto UtenteAndrea454545
28 2 9
Stabilizzato
Stabilizzato
 
Messaggi: 322
Iscritto il: 14 apr 2013, 11:42

PrecedenteProssimo

Torna a Linux

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti