Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

DMZ



  1. #1
    LeonardoDG
    Estou mudando a topologia da rede da minha empresa quero implantar uma DMZ que vão ter estes servidores:

    WWW
    E-mail
    CITRIX (acesso remoto ao ERP)

    Na rede local vão ter os seguintes servidores

    FileSERVER
    Banco de Dados

    Pergunta

    Se algum servidor da REDE DMZ precisar acessar algum servidor da REDE GOOD, como o servidor WWW acessando o BD e o CITRIX o BD isto é "permitido" ou seja ainda mantenho o conceito de DMZ ou NUNCA um servidor da DMZ poderá acessar DE MODO ALGUM outro servidor que não seja da mesma rede (DMZ)

    Esta informáção naum achei na internet

    Obrigado

  2. Cara permitido é, mas ae se vai o conceito de dmz, pois por exemplo se alguem invadir um server seu da dmz, vai ter acesso aos serves da rede interna de qq jeito, ae o conceito de dmz não funciona.

    falows



  3. Exatamente o que o ryuneto disse...

    Quando meus clientes quando me pedem consultoria a respeito de segurança sobre DMZ, que precisam de por exemplo um servidor WEB na DMZ acessando um banco de dados, porém esse banco de dados está na rede local. Na maioria dos casos (podem variar, claro): eu sugiro que seja instalado outro servidor de banco de dados na DMZ e que o servidor DB na rede local seja configurado para replicar sempre os dados modificados para o servidor DB na DMZ.

    Desta forma a DMZ nunca acessará a RedeLocal, somente a redelocal acessará a DMZ e a Internet acessará a DMZ (logico que no firewall você não irá permitir a Internet cair no teu servidor DB né...) e caso o servidor WEB seja invadido, ele no maximo invadirá seu servidor DB da DMZ que você facilmente pode recuperar com os dados que estarão em completa segurança dentro da RedeLocal...logico que dependendo do caso voce pode ainda jogar teus servidores atrás de outro firewall na rede local :P :P :P :P

    Ou fazer coisas ainda mais bizarras, haahahaa

  4. #4
    LeonardoDG
    Mas e se meu servidor WEB (DMZ) que vai acessar meu BD (na rede Good) acessar o firewall e o firewall atravez de direcionamento de portas acessar meu servidor de BD (na rede good). não é seguro?



  5. Nao pq fura o conceito de dmz, o conceito de dmz é basicamente o seguinte as portas abertas no firewall da rede interna so são portas altas e aleatorias pra acesso de paginas externas, verificação de e-mail e outras coisas, e todos os serviços acessados internamentes ou pela propria dmz ficam na dmz.

    falows






Tópicos Similares

  1. DMZ
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-03-2003, 06:43
  2. Problemas com Rotas DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-12-2002, 09:42
  3. DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 8
    Último Post: 22-11-2002, 17:22
  4. DMZ COM IPTABLES...
    Por no fórum Segurança
    Respostas: 14
    Último Post: 20-11-2002, 14:40
  5. DMZ, FirewaLL E proxy
    Por wrochal no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-10-2002, 20:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L