DMZ - Estrutura

frikasoide · 12-09-2007, 08:31

Pessoal, me tirem algumas dúvidas sobre rede com DMZ.

1º - Com DMZ a rede precisa ser necessariamente DHCP ? Se sim, o servidor DHCP precisa ser necessariamente o mesmo firewall que separa a DMZ da rede Interna ?
2º - O servidor de Internet (proxy) tem de ser necessariamente o mesmo servidor firewall que separa a DMZ da rede Interna ?

Exemplo de DMZ
http://www.projetoderedes.com.br/art...ns/image24.gif

Valeu moçada.

panther · 12-09-2007, 10:07

Em relação ao DHCP - não precisa ser DHCP para ser DMZ.....

Em relação à funções acumuladas em uma máquina.... também não existe esta regra. Você pode ter um servidor Proxy e um Firewall....

Abraço

frikasoide · 12-09-2007, 10:17

Citação:

Postado Originalmente por panther

Em relação ao DHCP - não precisa ser DHCP para ser DMZ.....

Em relação à funções acumuladas em uma máquina.... também não existe esta regra. Você pode ter um servidor Proxy e um Firewall....

Abraço

Beleza Panther.
Toda essa minha preocupação é porque quero ter certeza que tudo que entrar e sair da rede, passe pelo Firewall... Mas percebi que de qualquer forma, o DMZ força isso.

Valeu.

elderjmp · 17-09-2007, 20:51

Olá pessoal...

frikasoide... vou aproveitar o seu tópico já aberto para postar minha dúvida que também é sobre DMZ... ok?

Estou encarregado de reestruturar a rede e os servidores aqui do meu serviço (uma instituição de ensino). Minha idéia é colocar os servidores em uma DMZ. Queria saber a opinião de vocês a respeito do meu projeto e se alguém já configurou uma estrutura semelhante se teria como me dizer se estou fazendo certo ou se deveria mudar alguma.

PROJETO:

LINK EMBRATEL -- roteador --- eth0 ---- FIREWALL --------- eth1 --------- velox
---------------------------------------------- | | |
---------------------------------------------- | | | --- eth2 -- servidores (192.168.2.0/24)
---------------------------------------------- | |
---------------------------------------------- | | --------- eth3 --------- rede administrativa (administração/funcionários (192.168.3.0/24))
---------------------------------------------- |
---------------------------------------------- | --------- eth4 --------- rede acadêmica (alunos (192.168.4.0/24))

1) O link da embratel é de 2 MB com IP "real". Vai ser reservado uma certa largura de banda para a navegação da rede administrativa na internet.
2) O velox, de 1 MB, será usado para a navegação na internet da rede acadêmica.
3) Os servidores, até o momento, estão divididos da seguinte forma:
3.1) DNS Primário - Pentium III c/ 256 MB de RAM
3.2) Web (Apache + PHP + MySQL) - Athlon XP 1700+ c/ 512 MB de RAM
3.3) E-MAIL (Postfix + Spamassassin + Clamav) - Athlon XP 1700+ c/ 1 GB de RAM
3.4) DNS Secundário, DHCP, Proxy, Samba
4) Firewall - Athlon XP 1700+ c/ 256 MB e 5 placas de rede

DÚVIDAS:
A) O projeto está bem esquematizado? Precisa de algumas mudanças?
B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado?
C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores.
D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE?

Está aí o meu projeto... quem puder me dar qualquer ajuda/opinião... Caso alguém já tenha feito algo parecido e puder me dá umas dicas na configuração do firewall... será de grande ajuda!

Qualquer informação a mais que precisarem... é só me perguntar.

Bom... obrigado a todos desde já...

RicardoPerin · 20-09-2007, 08:37

A) O projeto está bem esquematizado? Precisa de algumas mudanças?
No meu entendimento sim

B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado?

Serviços que são acessados de fora em uma máquina separada, ou seja DNS e-mail em máquinas separadas, DHCP, Samba e Proxy em outra(s)

C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores.
No seu caso, 2000 contas de e-mail vão exigir um pouco da máquina, sugiro um servidor com uma configuração melhor. Se o seu servidor web tiver muitas aplicações, e muitos acessos, é melhor trocar essa máquina também.

D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE?
Vc pode configura-lo com o endereço interno e criar uma regra de NAT do endereço externo pro interno

12-09-2007, 08:31	#1 (permalink)
frikasoide Registrado em: Sep 2002 Localização: Rondônia Idade: 25 Posts: 257 Agradeceu: 9 Agradecido 4 vez(es) em 4 Posts Reputação: 0	DMZ - Estrutura Pessoal, me tirem algumas dúvidas sobre rede com DMZ. 1º - Com DMZ a rede precisa ser necessariamente DHCP ? Se sim, o servidor DHCP precisa ser necessariamente o mesmo firewall que separa a DMZ da rede Interna ? 2º - O servidor de Internet (proxy) tem de ser necessariamente o mesmo servidor firewall que separa a DMZ da rede Interna ? Exemplo de DMZ http://www.projetoderedes.com.br/art...ns/image24.gif Valeu moçada. __________________ Luiz Henrique de Lima Siqueira Analista de Redes/Internet E-mail: lhsiqueira@gmail.com Celular: (69) 8403-4356

17-09-2007, 20:51	#4 (permalink)
elderjmp Registrado em: May 2005 Localização: Minas Gerais Distribuição: Debian Idade: 26 Posts: 90 Agradeceu: 0 Agradecido 8 vez(es) em 8 Posts Reputação: 54	Olá pessoal... frikasoide... vou aproveitar o seu tópico já aberto para postar minha dúvida que também é sobre DMZ... ok? Estou encarregado de reestruturar a rede e os servidores aqui do meu serviço (uma instituição de ensino). Minha idéia é colocar os servidores em uma DMZ. Queria saber a opinião de vocês a respeito do meu projeto e se alguém já configurou uma estrutura semelhante se teria como me dizer se estou fazendo certo ou se deveria mudar alguma. PROJETO: LINK EMBRATEL -- roteador --- eth0 ---- FIREWALL --------- eth1 --------- velox ---------------------------------------------- \| \| \| ---------------------------------------------- \| \| \| --- eth2 -- servidores (192.168.2.0/24) ---------------------------------------------- \| \| ---------------------------------------------- \| \| --------- eth3 --------- rede administrativa (administração/funcionários (192.168.3.0/24)) ---------------------------------------------- \| ---------------------------------------------- \| --------- eth4 --------- rede acadêmica (alunos (192.168.4.0/24)) 1) O link da embratel é de 2 MB com IP "real". Vai ser reservado uma certa largura de banda para a navegação da rede administrativa na internet. 2) O velox, de 1 MB, será usado para a navegação na internet da rede acadêmica. 3) Os servidores, até o momento, estão divididos da seguinte forma: 3.1) DNS Primário - Pentium III c/ 256 MB de RAM 3.2) Web (Apache + PHP + MySQL) - Athlon XP 1700+ c/ 512 MB de RAM 3.3) E-MAIL (Postfix + Spamassassin + Clamav) - Athlon XP 1700+ c/ 1 GB de RAM 3.4) DNS Secundário, DHCP, Proxy, Samba 4) Firewall - Athlon XP 1700+ c/ 256 MB e 5 placas de rede DÚVIDAS: A) O projeto está bem esquematizado? Precisa de algumas mudanças? B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado? C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores. D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE? Está aí o meu projeto... quem puder me dar qualquer ajuda/opinião... Caso alguém já tenha feito algo parecido e puder me dá umas dicas na configuração do firewall... será de grande ajuda! Qualquer informação a mais que precisarem... é só me perguntar. Bom... obrigado a todos desde já... __________________ Elder J Lehnsherr LINUX USER #422378 [ Debian GNU/Linux ]

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Minha estrutura, dúvidas!	netleandromt	Mikrotik	13	08-07-2007 23:42
Opinião Sobre Estrutura	dudubaca	Wireless	13	26-07-2006 22:41
Sugestão para Estrutura	jedi	Samba/SMB	2	18-08-2005 09:17
Estrutura de provedor	gh_rocha	Adm. em Geral	9	28-07-2005 14:24
Estrutura de Projetos	jversolato	Programação	1	31-12-2003 17:38

12-09-2007, 10:07	#2 (permalink)
panther Registrado em: Jul 2005 Idade: 58 Posts: 284 Agradeceu: 2 Agradecido 7 vez(es) em 7 Posts Reputação: 0	Em relação ao DHCP - não precisa ser DHCP para ser DMZ..... Em relação à funções acumuladas em uma máquina.... também não existe esta regra. Você pode ter um servidor Proxy e um Firewall.... Abraço

20-09-2007, 08:37	#5 (permalink)
RicardoPerin Registrado em: Sep 2005 Posts: 130 Agradeceu: 2 Agradecido 4 vez(es) em 4 Posts Reputação: 0	A) O projeto está bem esquematizado? Precisa de algumas mudanças? No meu entendimento sim B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado? Serviços que são acessados de fora em uma máquina separada, ou seja DNS e-mail em máquinas separadas, DHCP, Samba e Proxy em outra(s) C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores. No seu caso, 2000 contas de e-mail vão exigir um pouco da máquina, sugiro um servidor com uma configuração melhor. Se o seu servidor web tiver muitas aplicações, e muitos acessos, é melhor trocar essa máquina também. D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE? Vc pode configura-lo com o endereço interno e criar uma regra de NAT do endereço externo pro interno

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email