Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico

DMZ



  1. Colega, ser seguro.. isso depende de caso para caso.. se vc tiver um firewall com windows 2000 sem patches, acredito que n seja mto seguro nao, agora se o seu firewall for um openbsd, sp actualizadinho.. nao digo que seja 100% seguro, mas pra lá caminha!

    mto bem, voltando ao assunto, para uma implementação de uma DMZ ser bem feita, obedecendo ao conceito de DMZ, tem que se fazer na pratica 2 redes distinctas, ou seja, a rede (GOOD) e a rede dos servidores, isto para que se alguma maquina da rede good for comprometida, n conseguir afectar a rede de servidores, e vice-versa...
    aqui em casa, eu tenho um logserver (meu kerido redhat 6.1 @ 100 MHz)
    fora da DMZ, no entanto as 2 maquinas da DMZ, acedem a ele, não pelo firewall, mas pela Internet (via VPN)..
    deste modo ambas as maquinas se comunicam sem terem de "furar" a DMZ
    espero que ajude colega, Um abraço[]

  2. #7
    fjacunha
    Galera eu estava procurando aqui outro assunto e encontrei esse que achei super interessante.
    O meu caso é bastante parecido com o do amigo aí o que ocorre é o seguinte
    eu tenho um Firewall rodando bonitinho
    tenho 5 placas de rede setadas nele com suas respectivas finalidades
    inclusive DMZ
    bem vamos lá
    Na minha DMZ eu tenho um WEB SERVICES rodando onde no firewall eu liberei o o acesso ext dele só na porta 80 para uma máquina WEB em um hospedeiro de host. onde só essa máquina acessa o meu webservice.
    Bem. aí novamente no firewall existe uma regra dizendo que o meu Webservice só deve acessar o meu servidor de banco de dados nas duas respectivas portas. Fora isso ele não acessa nada na minha rede interna. Mais duas máquinas da minha rede interna acessam essa máquina da DMZ. Analisando a resposta do DROPALL nessa atuais condições que existem na minha empresa, eu estou matando então o conceito de DMZ?
    Eu até compreendo o fato, mas, a questão as vezes tem muito mais a ver com disponibilidade de recursos $ para um segundo servidor de banco de dados para ser utilizando em conjunto com o servidor de web.
    Como alternativa o que vocês recomendariam então , continuar no esquema da DMZ incompleta, ou realmente implementar uma DMZ certinha?

    Abraços
    Chico






Tópicos Similares

  1. DMZ
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-03-2003, 06:43
  2. Problemas com Rotas DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-12-2002, 09:42
  3. DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 8
    Último Post: 22-11-2002, 17:22
  4. DMZ COM IPTABLES...
    Por no fórum Segurança
    Respostas: 14
    Último Post: 20-11-2002, 14:40
  5. DMZ, FirewaLL E proxy
    Por wrochal no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-10-2002, 20:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L