-
DMZ
Estou mudando a topologia da rede da minha empresa quero implantar uma DMZ que vão ter estes servidores:
WWW
E-mail
CITRIX (acesso remoto ao ERP)
Na rede local vão ter os seguintes servidores
FileSERVER
Banco de Dados
Pergunta
Se algum servidor da REDE DMZ precisar acessar algum servidor da REDE GOOD, como o servidor WWW acessando o BD e o CITRIX o BD isto é "permitido" ou seja ainda mantenho o conceito de DMZ ou NUNCA um servidor da DMZ poderá acessar DE MODO ALGUM outro servidor que não seja da mesma rede (DMZ)
Esta informáção naum achei na internet
Obrigado
-
DMZ
Cara permitido é, mas ae se vai o conceito de dmz, pois por exemplo se alguem invadir um server seu da dmz, vai ter acesso aos serves da rede interna de qq jeito, ae o conceito de dmz não funciona.
falows
-
DMZ
Exatamente o que o ryuneto disse...
Quando meus clientes quando me pedem consultoria a respeito de segurança sobre DMZ, que precisam de por exemplo um servidor WEB na DMZ acessando um banco de dados, porém esse banco de dados está na rede local. Na maioria dos casos (podem variar, claro): eu sugiro que seja instalado outro servidor de banco de dados na DMZ e que o servidor DB na rede local seja configurado para replicar sempre os dados modificados para o servidor DB na DMZ.
Desta forma a DMZ nunca acessará a RedeLocal, somente a redelocal acessará a DMZ e a Internet acessará a DMZ (logico que no firewall você não irá permitir a Internet cair no teu servidor DB né...) e caso o servidor WEB seja invadido, ele no maximo invadirá seu servidor DB da DMZ que você facilmente pode recuperar com os dados que estarão em completa segurança dentro da RedeLocal...logico que dependendo do caso voce pode ainda jogar teus servidores atrás de outro firewall na rede local :P :P :P :P
Ou fazer coisas ainda mais bizarras, haahahaa
-
DMZ
Mas e se meu servidor WEB (DMZ) que vai acessar meu BD (na rede Good) acessar o firewall e o firewall atravez de direcionamento de portas acessar meu servidor de BD (na rede good). não é seguro?
-
DMZ
Nao pq fura o conceito de dmz, o conceito de dmz é basicamente o seguinte as portas abertas no firewall da rede interna so são portas altas e aleatorias pra acesso de paginas externas, verificação de e-mail e outras coisas, e todos os serviços acessados internamentes ou pela propria dmz ficam na dmz.
falows