+ Responder ao Tópico

DMZ



  1. #1
    mandralex
    Visitante

    Padrão DMZ

    Como montar uma DMZ

  2. #2

    Padrão Re: DMZ

    Em uma DMZ, basicamente vc libera o acesso a um host da sua rede interna para realizar servicos como httpd ou outros.
    Basta usar o iptables para dar essas permissoes a um host da rede. lembre-se de que essas permissoes devem ser as primeiras regras, evitando q as outras sejam aplicadas a essa "area desmilitarizada"

    até mais



  3. #3

    Padrão Re: DMZ

    Bem colegas, pelo que vejo há aqui uma confusao entre DMZ e Firewall
    uma DMZ nao é nd mais do que uma zona desmilitarizada, ou seja, uma zona (de servidores normalmente) fisicamente separada da uma rede local
    imagine-se o cenario de uma empresa, com 10 estaçoes de trabalho, um servidor de emails e outro de http..
    toda a rede de 10 estaçoes de trabalho comunica entre si, porem, para aceder ao servico http, ou mail, os utilizadores terao de utilizar os enderessos externos, tal como qualquer pessoa de fora da empresa/organização.
    Ora, ter uma maquina a liberar o trafego vindo das estaçoes de trabalho, para os servidores, nao é nd mais do que uma comum politica de firewall!
    o objectivo da DMZ é mesmo reforcar a segurança, de modo a que se alguma estaçao de trabalho for comprometida, evitar que os servidores tb sejam comprometidos,ou vice-versa, visto que se sencontram fisicamente separados, e todo o administrador ou cracker sabe que uma vez dentro da rede, o pior já passou, knto ao comprometer os servidores, é uma questao de tempo.
    Portanto colega, para criar uma DMZ, vc vai precisar de um roteador que ligue 2 redes difrentes á Internet, é basicamente isso..
    Um abraço.