{"id":1139,"date":"2017-02-20T14:27:02","date_gmt":"2017-02-20T13:27:02","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=1139"},"modified":"2017-04-04T11:53:22","modified_gmt":"2017-04-04T09:53:22","slug":"bastion-host","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=1139","title":{"rendered":"Bastion host"},"content":{"rendered":"<p>Un <a href=\"http:\/\/it.wikipedia.org\/wiki\/Bastion_host\">Bastion host<\/a> \u00e8 normalmente nelle realt\u00e0 aziendali la macchina di collegamento tra la\/le LAN e Internet.<br \/>\nNelle piccole\/medie aziende normalmente il Bastion host \u00e8 un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se \u00e8 vero che raggruppando i servizi su un unica macchina macchina si riducono i costi rispetto ad avere una macchina anche piccola per ogni servizio, \u00e8 altrettanto vero che cos\u00ec facendo si crea un <a href=\"http:\/\/it.wikipedia.org\/wiki\/Single_point_of_failure\">Single point of failure.<\/a><br \/>\n\u00c8 vero che oggi come oggi con la sempre pi\u00f9 spinta virtualizzazione si pu\u00f2 in parte ovviare a questo aspetto, ma la realt\u00e0 \u00e8 che macchine del genere devono essere ridondate in un modo o in un altro, non \u00e8 pensabile al giorno d&#8217;oggi di avere un azienda priva di connessione alla rete Internet in modo continuativo.<br \/>\nNormalmente si hanno due connessioni alla rete tramite due diversi provider, si possono usare entrambe le connessioni bilanciando i carichi di lavoro o averne una principale e una di backup, o infine usare un compromesso tra le due cose, spesso la via del compromesso \u00e8 dettata da esigenze di comodit\u00e0 (nel mio caso avrei dovuto reindirizzare un tot e &#8220;corposo&#8221; di VPN e proprio non ci penso neanche).<br \/>\nLavorando per una piccola azienda ho optato per avere due macchine con i servizi raggruppati e ridondati, le due macchine sono perseo e sangiorgio, attualmente 2 server Dell SC440 con 4 GB di ram e con installato la versione 7 di Debian.<br \/>\nEntrambe le macchine fanno da gateway una (sangiorgio)\u00a0 sempre per la telefonia le VPN, la DMZ, l&#8217;altra (perseo) \u00e8 il gateway per tutto il resto e in caso di fault di linea sposta tutto sulla prima, entrambe sono configurate per fare da:<br \/>\n<a href=\"http:\/\/clark.tipistrani.it\/?p=1346\">Firewall<\/a><br \/>\n<a href=\"http:\/\/clark.tipistrani.it\/?p=317\">Proxy<\/a><br \/>\n<a href=\"http:\/\/clark.tipistrani.it\/?page_id=1369\">IDS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un Bastion host \u00e8 normalmente nelle realt\u00e0 aziendali la macchina di collegamento tra la\/le LAN e Internet. Nelle piccole\/medie aziende normalmente il Bastion host \u00e8 un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se \u00e8 vero che raggruppando i servizi su un unica macchina macchina si riducono i costi [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,110,8,14,13,7,6],"tags":[37,38,36,92,43,70,42],"class_list":["post-1139","post","type-post","status-publish","format-standard","hentry","category-cluster","category-ids","category-linux","category-networking","category-proxy","category-sistemi-operativi","category-work","tag-cluster-2","tag-dansguardian","tag-ha","tag-linux","tag-proxy-2","tag-squid","tag-squid3"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1139"}],"version-history":[{"count":5,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1139\/revisions"}],"predecessor-version":[{"id":1382,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1139\/revisions\/1382"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1139"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}