RE: [l-plug] DMZ e IPs publicas

Sat, 19 Aug 2006 19:59:10 -0700

Colocar un Firewall y dejarlo como dispositivo de borde es lo mejor que puedes hacer sin embargo debes de tener en cuenta que la seguridad de una red (en este nivel) tambien incluye al router asi que es recomendable con construyas algunas ACLs en el dispositivo.
Con respecto al firewall y la DMZ lo mas aconsejable es que ninguno de tus sevidores use una IP publica, lo que debes hacer el DNat cada uno de tus servidores con tu firewall y en el mismo determinar que puertos deben ser accesibles por ejemplo. 


el firewall lleva la IP publica 200.200.200.200 que se vincula a la ip 
192.168.10.X y que solo permita acceso al puerto 80 en el caso que sea un 
servidor web.



Los clientes deberan estar en otro segmento de red 172.16.48.0 y este deben 
salir a internet por otra IP publica por medio de un NAT en tu firewall.



Los clientes accesan a un tus servidores y a internet por medio del 
firewall.


Luensacon







Saludos:

Acabo de adquirir una nueva linea de Internet simetrica con un rango
de IPs publicas (255.255.255.248 de mascara) y poseo un router el cual
esta permitiendo todo el trafico de entrada.
Mi deseo es obviamente poner un firewall que proteja a un conjunto de
servidores a los cuales les deseaba asignar IPs publicas. En el
intento de armar un esquema para una DMZ me entraron dudas y la verdad
no se muy bien como podria armar esta estructura:

- Me dijeron por ahi que a mi firewall le asigne todo el rango de IPs
publicas y que a los servidores en la DMZ le asigne IPs privadas.
Segun el puerto e IP publica al que se quieran conectar entonces el
firewall realize un DNAT como sea correspondiente.
- Como inicialmente pensaba hacerlo era asignar de manera directa las
IPs publicas a los servidores y configurar como puerta de enlace el
firewall.

El firewall tiene configurado como su gateway obviamente la IP del
router. ¿Entonces cual seria la mejor forma de armar mi DMZ y asignar
dichas IPs publicas de forma que queden protegidas por mi firewall?
Si alguien entendio mi duda, ¿podria ayudarme? Nos vemos
_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug



_______________________________________________
Linux-plug mailing list
[email protected]
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug






















					Responder a