Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por seraosr Ver Post
    O que tu tens a fazer é:

    colocar essa maquina com um ip ex: 10.4.256.7 e criar uma rota no w2003, swicht (VLAN)e router, o que houver entre a maq. e a tua rede, e criar a rota correcta.

    Essa maq. nunca vai estar na rede interna, e para acessar ao programa de telemarkting, usas o remote desktop.

    Cria um utilzador no w2003 especifico, com password do estilo "@ce550@t3l3marting!" pq vai estar exposta no exterior.
    Ok. Sua idéia é boa.

    Só que minha rede interna está atrás de um firewall assim:

    firewall linux -> servidores -> rede interna.

    Tenho um problema:
    O que rodaria nesse servidor seria a versão "server do software de telemarketing", e as "estações rodariam os clientes", com telas gráficas e tal. Talvez o acesso tenha que ser direto entre o servidor e os clientes nas estações. Ainda não consultei a empresa do software, mas estou supondo isso.
    Dessa forma se for o caso de colocar o servidor na DMZ com ip 10.4.4.x e a rede interna 10.4.5.x, com rotas configuradas no servidor da DMZ para cpu´s da rede interna acessarem o software do servidor de telemarketing, como se fosse um servidor de arquivos da vida.

    Será que isso já comprometeria a segurança da DMZ ? Pois numa invasão o acesso a rede interna já seria direto, correto !

  2. Cara pra isso que você quer fazer, basta umas boas regras no iptables.
    Por exemplo: Se voce quer que apenas as maquinas A, B e C se comuniquem com um servidor da DMZ, basta adicionar uma regra no iptables dizendo que "pedidos conexoes vindas da maquina A, B ou C na porta tal deve ser direcionado para o computador da DMZ. Caso seja de qualquer outra maquina, bloqueie.".

    Pronto, sua rede estará segura ainda, pois ainda estará bloqueando qualquer tentativa de acesso vindo da internet.






Tópicos Similares

  1. SIS 900 - Rede interna
    Por dr4k no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2003, 19:08
  2. Iptables - Dando acesso á internet para rede interna
    Por dr4k no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-02-2003, 06:56
  3. Bind na minha rede interna : )
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-02-2003, 02:24
  4. Respostas: 2
    Último Post: 10-01-2003, 09:36
  5. 2º Servidor DNS em rede interna (Intranet)
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-10-2002, 20:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L