[GTER] Posicionamento de DNS externos.
Patrick Tracanelli
eksffa at freebsdbrasil.com.br
Tue Jan 20 11:23:16 -02 2009
> Srs.,
>
> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos (i.e.
> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ? Depois
> de feito o "hardening", evidentemente, não é preferível que eles estejam
> "do lado de fora"?
>
IMHO, Dentro. Como qualquer serviço primário, principalmente sendo
público, atrás do firewall e atrás do IPS. Você não vai querer um
serviço primário numa região da rede onde você não possa inspecionar.
Você também não vai querer no próprio firewall ou IPS/IDS pois um
potencial problema na implementação do serviço pode levar o consumo de
CPU pra cima, ao ponto de concorrer em performance com o IPS/IDS,
consumir memória excessivamente ou qualquer outro problema pior que gere
consequencias na disponibilidade ou segurança do seu firewall.
Já, colocar IP real e natear é tarefa básica de translation e roteamento
e não vai causar impacto nao firewall. É função dele alias.
Não vejo pq deixar fora.
Essa conversa é bem apropriada ao GTS tbm =)
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
More information about the gter
mailing list