ITALIANO

7.1 Dietro un gateway

Non è possibile collegare lo ZyWALL a un gateway esistente sulla rete. Se il gateway è dotato di una porta DMZ, collegare lo ZyWALL a tale porta per avere maggiore protezione. Nella figura che segue viene mostrato un esempio di rete in cui lo ZyWALL (SSL10) e il server Web (WWW) sono collegati a un gateway (GW). Per accedere al server Web, il traffico proveniente dall'utente remoto (A) deve passare attraverso il tunnel VPN e passare i controlli di sicurezza sul gateway.

https://

Internet

A

GW

SSL10

WWW

"Se lo ZyWALL si trova dietro un firewall o un router NAT, è necessario configurare il dispositivo per consentire la connessione allo ZyWALL sulla porta TCP numero 443. Questa operazione può essere eseguita utilizzando il port forwarding o una regola di firewall.

7.2Come nuovo gateway

Se nella rete non è già presente un gateway, è possibile configurare lo ZyWALL come gateway con accesso SSL-VPN. La figura seguente mostra un esempio di rete in cui lo ZyWALL(SSL10) è collegato a un modem DSL/via cavo per l'accesso a Internet e il server Web (WWW) è connesso allo ZyWALL. Per accedere al server Web, il traffico proveniente dall'utente remoto (A) viene inviato tramite il tunnel VPN. Per motivi di sicurezza, è possibile configurare il controllo di accesso e i criteri di controllo dell'end-point sullo ZyWALL.

https://

Internet

A

SSL10

WWW

50