Dual Homed Gateway Firewall
L'accesso può essere fornito:
- attraverso application gateways, o
- con un packet screen (filtro IP intelligente fra le due interfacce), o
- permettendo agli utenti autorizzati di fare login sul gateway host.
-
Accesso attraverso application gateways:
- zona di rischio è il gateway host.
- Politica più sicura, per la quale è tutto
proibito, tranne ciò che è espressamente permesso.
- Gli unici servizi
offerti sono quelli per i quali esiste un proxy.
- Poco flessibile.
- I pacchetti che arrivano con source routing vengono scartati.
- Alto grado di privacy: solo il
firewall deve conoscere gli indirizzi degli host della rete protetta.
-
Login sul gateway host permesso ad alcuni utenti autorizzati:
- zona di rischio estesa a tutta la rete,
(password insicura di uno degli utenti -> sicurezza del sistema compromessa).