Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,


    Estou com uma duvida!!! Tenho varios firewalls, e sempre vejo todo mundo falando q os redirecionamentos nao sao seguros e etc. Tenho em um dos meus FW, um redirecionamento e manda de um ip valido porta 2210, para uma maquina interna 192.168.1.10 porta 22 (ssh). Agora a duvida, qual a forma de montar uma DMZ segura, para fazer este redirecionamentos???

    [] Dotta :twisted:

  2. ae fdotta, é assim a DMZ (Zona desmilitarizada) é uma boa politica de segurança sim,mas ela só é possivel se vc tiver 2 IP's validos, isto serve para vc separar a rede local da rede de servidores, aumentando assim o nivel de segurança, imagine aí na sua empresa um utilizador era infectado com um trojan ou qualquer outra coisa, o atacante ia tentar explorar a rede e tentar aceder aos servidores pela rede interna, o quelhe poupava basante o trabalho. a DMZ é como se fosse outra rede que só é possivel contactar pelo IP valido, assim uma vez comprometida a rede interna torna-se mais complicado comprometer os servidores, ou vice versa.
    Se vc so tem um IP válido na internet, entao na sua LAN vc pode optar por criar uma VLAN.
    Espero que ajude



  3. #3
    gmlinux
    internet <--> firewal (pode ser uma bridge) <--> DMZ, máquinas com serviço internet ou acessível ao meio externo (normalmente ip válido nelas) <--> firewall <--> rede interna.

    Se você não possui serviços a oferecer a internet, não teria utilidade uma DMZ.
    Se seu objetivo é apenas ter uma porta de ssh para as máquinas internas, force o uso chave na autenticação, um único ponto de entrada (por ele acessar os outros) e mantenha o ssh atualizado.

  4. Citação Postado originalmente por The-shadow
    ae fdotta, é assim a DMZ (Zona desmilitarizada) é uma boa politica de segurança sim,mas ela só é possivel se vc tiver 2 IP's validos, isto serve para vc separar a rede local da rede de servidores, aumentando assim o nivel de segurança, imagine aí na sua empresa um utilizador era infectado com um trojan ou qualquer outra coisa, o atacante ia tentar explorar a rede e tentar aceder aos servidores pela rede interna, o quelhe poupava basante o trabalho. a DMZ é como se fosse outra rede que só é possivel contactar pelo IP valido, assim uma vez comprometida a rede interna torna-se mais complicado comprometer os servidores, ou vice versa.
    Se vc so tem um IP válido na internet, entao na sua LAN vc pode optar por criar uma VLAN.
    Espero que ajude
    Atualmente estou usando somente 1 ip valido, mas possuo um range bem grade (uns 40 ips validos)...

    [] Dotta



  5. Citação Postado originalmente por gmlinux
    internet <--> firewal (pode ser uma bridge) <--> DMZ, máquinas com serviço internet ou acessível ao meio externo (normalmente ip válido nelas) <--> firewall <--> rede interna.

    Se você não possui serviços a oferecer a internet, não teria utilidade uma DMZ.
    Se seu objetivo é apenas ter uma porta de ssh para as máquinas internas, force o uso chave na autenticação, um único ponto de entrada (por ele acessar os outros) e mantenha o ssh atualizado.
    Forcar o ssh usar chaves de autenticacao eu ja forco sem problemas, mas estava querendo saber como montar uma dmz com iptables ou outra ferramenta tb...

    [] Dotta :twisted:






Tópicos Similares

  1. Respostas: 4
    Último Post: 28-09-2015, 10:00
  2. Como fazer uma denúncia para anatel ?
    Por hawk23 no fórum Redes
    Respostas: 6
    Último Post: 19-01-2006, 17:17
  3. Como fazer uma mensagem de erro personalizada no Q-mail ?
    Por rpapa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-09-2005, 07:51
  4. Como fazer uma iso de um cd do playstation???
    Por wsc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-02-2004, 00:48
  5. como fazer uma bridge no linux
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-01-2004, 19:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L