+ Responder ao Tópico



  1. #1

    Padrão DMZ - Estrutura

    Pessoal, me tirem algumas dúvidas sobre rede com DMZ.

    1º - Com DMZ a rede precisa ser necessariamente DHCP ? Se sim, o servidor DHCP precisa ser necessariamente o mesmo firewall que separa a DMZ da rede Interna ?
    2º - O servidor de Internet (proxy) tem de ser necessariamente o mesmo servidor firewall que separa a DMZ da rede Interna ?

    Exemplo de DMZ
    http://www.projetoderedes.com.br/art...ns/image24.gif

    Valeu moçada.

  2. #2

    Padrão

    Em relação ao DHCP - não precisa ser DHCP para ser DMZ.....

    Em relação à funções acumuladas em uma máquina.... também não existe esta regra. Você pode ter um servidor Proxy e um Firewall....

    Abraço

  3. #3

    Padrão

    Citação Postado originalmente por panther Ver Post
    Em relação ao DHCP - não precisa ser DHCP para ser DMZ.....

    Em relação à funções acumuladas em uma máquina.... também não existe esta regra. Você pode ter um servidor Proxy e um Firewall....

    Abraço
    Beleza Panther.
    Toda essa minha preocupação é porque quero ter certeza que tudo que entrar e sair da rede, passe pelo Firewall... Mas percebi que de qualquer forma, o DMZ força isso.

    Valeu.

  4. #4

    Padrão

    Olá pessoal...

    frikasoide... vou aproveitar o seu tópico já aberto para postar minha dúvida que também é sobre DMZ... ok?

    Estou encarregado de reestruturar a rede e os servidores aqui do meu serviço (uma instituição de ensino). Minha idéia é colocar os servidores em uma DMZ. Queria saber a opinião de vocês a respeito do meu projeto e se alguém já configurou uma estrutura semelhante se teria como me dizer se estou fazendo certo ou se deveria mudar alguma.


    PROJETO:

    LINK EMBRATEL -- roteador --- eth0 ---- FIREWALL --------- eth1 --------- velox
    ---------------------------------------------- | | |
    ---------------------------------------------- | | | --- eth2 -- servidores (192.168.2.0/24)
    ---------------------------------------------- | |
    ---------------------------------------------- | | --------- eth3 --------- rede administrativa (administração/funcionários (192.168.3.0/24))
    ---------------------------------------------- |
    ---------------------------------------------- | --------- eth4 --------- rede acadêmica (alunos (192.168.4.0/24))


    1) O link da embratel é de 2 MB com IP "real". Vai ser reservado uma certa largura de banda para a navegação da rede administrativa na internet.
    2) O velox, de 1 MB, será usado para a navegação na internet da rede acadêmica.
    3) Os servidores, até o momento, estão divididos da seguinte forma:
    3.1) DNS Primário - Pentium III c/ 256 MB de RAM
    3.2) Web (Apache + PHP + MySQL) - Athlon XP 1700+ c/ 512 MB de RAM
    3.3) E-MAIL (Postfix + Spamassassin + Clamav) - Athlon XP 1700+ c/ 1 GB de RAM
    3.4) DNS Secundário, DHCP, Proxy, Samba
    4) Firewall - Athlon XP 1700+ c/ 256 MB e 5 placas de rede


    DÚVIDAS:
    A) O projeto está bem esquematizado? Precisa de algumas mudanças?
    B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado?
    C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores.
    D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE?


    Está aí o meu projeto... quem puder me dar qualquer ajuda/opinião... Caso alguém já tenha feito algo parecido e puder me dá umas dicas na configuração do firewall... será de grande ajuda!

    Qualquer informação a mais que precisarem... é só me perguntar.

    Bom... obrigado a todos desde já...

  5. #5

    Padrão

    A) O projeto está bem esquematizado? Precisa de algumas mudanças?
    No meu entendimento sim

    B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado?

    Serviços que são acessados de fora em uma máquina separada, ou seja DNS e-mail em máquinas separadas, DHCP, Samba e Proxy em outra(s)

    C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores.
    No seu caso, 2000 contas de e-mail vão exigir um pouco da máquina, sugiro um servidor com uma configuração melhor. Se o seu servidor web tiver muitas aplicações, e muitos acessos, é melhor trocar essa máquina também.

    D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE?
    Vc pode configura-lo com o endereço interno e criar uma regra de NAT do endereço externo pro interno