Screened Subnet - 3

Confronti:

• Variazione del dual-homed gateway e dello screened-host firewall: componenti del firewall su sistemi diversi, -> maggiore flessibilità e throughput, e singoli sistemi meno complessi.

• Dual-homed gateway è più sicuro <- gli unici servizi che possono passare sono quelli per cui esiste un proxy e non ci sono possibilità di aggirare la politica di sicurezza stabilita.

Svantaggi:

• Alcuni servizi (considerati innocui) possono aggirare l'application gateway, ed entrare direttamente in contatto con sistemi del sito.

• I routers con packet filtering hanno un ruolo importante per garantire la sicurezza, nonostante siano complessi da configurare e non totalmente sicuri.