-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pedro Henrique Morsch Mazzoni wrote: > Olá, > > Estou fazendo um projeto de segurança na rede de um amigo e estou > com um problema que não vejo solução segura. Vamos fazer uma DMZ > back-to-back, com um fw externo e um interno. No projeto atual, > apenas os servidores Web e de e-mail externo é que ficam na DMZ, e > o servidor web só hospedaria sites sem conteúdo crítico. Acontece > que empresa quer disponibilizar para acesso externo um portal que > precisa acessar arquivos e bancos de dados que contém informações > críticas. Minha primeira sugestão foi colocar esse sistema na rede > interna e fazer uma VPN. O que não é viável pro cliente. Não quero > colocar os servidores de banco de dados e de arquivos na DMZ, mas > deixá-los dentro também não é bom pois os sistemas que rodam na DMZ > ( Webbased) teriam que ter acesso, o que comprometeria a segurança. > > > >
Bom dia, Segmente a sua rede, pelo menos uma faixa de rede por exemplo a.b.c.d/29 transforme ela em duas rede /30. No servidor de firewall três interfaces de rede, uma para a entrada internet, outra para rede interna e outra para a DMZ. Dessa forma você pode realizar muito controles no firewall (dica, use o pf) e tenho certeza que tudo irá dar certo. Abraço, - -- Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> Cooperativa Central Oeste Catarinense - Departamento de T.I. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (FreeBSD) iD8DBQFErkVwyJq2hZEymxcRAjI3AJ0VIfqjINYrXzdWbocZO0ICPDyNewCcCjxB q/oBzzdzs+yhm73ZbT559P8= =qkeP -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd