mario_r92v ha scritto:
E quindi come si procede? questo è un esercizio di alta formazione di security, non è elementare.
Vabbè, diciamo allora che per ME è elementare.
Quello che suppongo vogliano è che crei tante sottoreti diverse, es.
172.16.1.x
172.16.2.x
172.16.3.x
172.16.4.x
e che poi ci metta tante belle tabelle di routing tra le varie sottoreti.
Magari con il permesso solo di alcune porte (penso serva a questo il firewall indicato, ovviamente del tutto inutile)
Ovviamente nulla ti vieta di fare una singola sottorete e gestire i singoli IP per l'instradamento.
Dipende tutto, essenzialmente, da "cosa" utilizzi per arbitrare la rete.
Uno switch aruba.
Un router cisco.
Una macchina virtuale pfsense.
Uno "sticazzi"
Vedo "microtik", suppongo sia un qualche genere di corso che prevede di ottenere un qualche genere di certificazione microtik.
Non li conosco, suppongo siano cloni-cisco (come nel 99% dei casi), ma non so bene per cosa lo dovresti usare.
LAN/Web server che è? Un virtualizzatore? Un hub con dentro tante macchine ?
Per rispondere alla domanda compiutamente, dipende dall'approccio del docente, se del tipo "se è semplice FORSE funziona", oppure "che fico, complichiamoci la vita all'inverosimile, tanto per fare vedere che abbiamo letto i manuali"
PS se bastasse il routing per rendere sicuro qualcosa... internet lo sarebbe già, sicura.