-
DMZ
Colega, ser seguro.. isso depende de caso para caso.. se vc tiver um firewall com windows 2000 sem patches, acredito que n seja mto seguro nao, agora se o seu firewall for um openbsd, sp actualizadinho.. nao digo que seja 100% seguro, mas pra lá caminha!
mto bem, voltando ao assunto, para uma implementação de uma DMZ ser bem feita, obedecendo ao conceito de DMZ, tem que se fazer na pratica 2 redes distinctas, ou seja, a rede (GOOD) e a rede dos servidores, isto para que se alguma maquina da rede good for comprometida, n conseguir afectar a rede de servidores, e vice-versa...
aqui em casa, eu tenho um logserver (meu kerido redhat 6.1 @ 100 MHz)
fora da DMZ, no entanto as 2 maquinas da DMZ, acedem a ele, não pelo firewall, mas pela Internet (via VPN)..
deste modo ambas as maquinas se comunicam sem terem de "furar" a DMZ :)
espero que ajude colega, Um abraço[]
-
DMZ
Galera eu estava procurando aqui outro assunto e encontrei esse que achei super interessante.
O meu caso é bastante parecido com o do amigo aí o que ocorre é o seguinte
eu tenho um Firewall rodando bonitinho
tenho 5 placas de rede setadas nele com suas respectivas finalidades
inclusive DMZ
bem vamos lá
Na minha DMZ eu tenho um WEB SERVICES rodando onde no firewall eu liberei o o acesso ext dele só na porta 80 para uma máquina WEB em um hospedeiro de host. onde só essa máquina acessa o meu webservice.
Bem. aí novamente no firewall existe uma regra dizendo que o meu Webservice só deve acessar o meu servidor de banco de dados nas duas respectivas portas. Fora isso ele não acessa nada na minha rede interna. Mais duas máquinas da minha rede interna acessam essa máquina da DMZ. Analisando a resposta do DROPALL nessa atuais condições que existem na minha empresa, eu estou matando então o conceito de DMZ?
Eu até compreendo o fato, mas, a questão as vezes tem muito mais a ver com disponibilidade de recursos $ para um segundo servidor de banco de dados para ser utilizando em conjunto com o servidor de web.
Como alternativa o que vocês recomendariam então , continuar no esquema da DMZ incompleta, ou realmente implementar uma DMZ certinha?
Abraços
Chico