Preciso criar uma DMZ , gostaria de saber se alguem tem alguma tutorial que possa me ajudar. Já procurei no google so e nao encontrei nada que pudesse me ajutar.
Grato pela atenção
Leandro
Versão Imprimível
Preciso criar uma DMZ , gostaria de saber se alguem tem alguma tutorial que possa me ajudar. Já procurei no google so e nao encontrei nada que pudesse me ajutar.
Grato pela atenção
Leandro
Qual seria a função da DMZ? O que você pretende por nela?
Preciso acessa um servidor web e um de banco de dados que ficam atraz do firewall, e outra precisso cessar as maquinas da minha rede por ssh.
Amiguinho, vamos lá, temos diversas maneiras de se construir uma DMZ ( demilitarized zone) tudo depende de quanto está disposto a investir.
Para aplicaçoes web, ftp e outros servicos que estao abertos para internet. Voce pode criar uma rede especifica para esses servicos e no seu firewall voce criar regras de NAT, para mandar os pacotes para sua DMZ, entao o end. do seu web server é 192.168.0.1 e o seu IP valido é 200.221.41.222 entao no firewall voce faz un NAT para todos os pacotes que entrarem pela porta 80 irao para 192.168.0.1.
Isso já uma boa forma de se construir uma DMZ simples. Mas já é alguma coisa.
Agora, voce pode ter um IDS antes do seu Firewall como Honey Spot, depois um roteador, depois um firewall e sua DMZ. essa já seria uma estrutura mais complexa e cara, mas com alto grau de segurança.Mas o que voce precisa ter em mente é que nenhum sistema é 100% seguro. E sim mais dificil de ser invadido, com regras de mascaramento ( NAT ) voce pode complicar muito as coisas.
Espero ter ajudado.
Seguinte leo_jfa...
Quando você diz: "preciso acessar", você quer dizer que gostaria de prover o serviço do servidor web externamente para o mundo todo, correto?
Se sim, então realmente precisa de uma DMZ.
Esse seria +/- o desenho da sua rede com DMZ:
. . . . . . . . INTERNET
. . . . . . . . . . . |
. . . . . . . . . . . |
. . . . . . . . FIREWALL -------- DMZ
. . . . . . . . . . . |
. . . . . . . . . . . |
. . . . . . . REDE LOCAL
ps: ignore os "." :P
Agora você tem que ver alguns detalhes:
1) Você tem IPs validos disponiveis? Quantos? Se tiver IPs suficientes você pode distribui-los na sua DMZ. Se não tiver IPs validos disponiveis, tudo bem, pode ser feito com IP frio mesmo, mas utilizando NAT.
2) Seu Banco de Dados, ele pode ficar na DMZ? Ele tem acesso da rede local, ou apenas é acessado pelo servidor web?
3) Essa necessidade de acessa SSH das maquinas da rede local... Você queria acessar de qualquer lugar? Ou de um ponto especifico?
Aguardo news :P