[GTER] Posicionamento de DNS externos.
mantunes
mantunes.listas at gmail.com
Tue Jan 20 11:43:01 -02 2009
Pode ser também Danton.
2009/1/20 Patrick Tracanelli <eksffa at freebsdbrasil.com.br>:
>> Srs.,
>>
>> Gostaria de ouvir sua opinião: é boa prática colocar DNS externos (i.e.
>> que informam 'a internet sobre a zona TRF3.JUS.BR) dentro da DMZ? Depois
>> de feito o "hardening", evidentemente, não é preferível que eles estejam
>> "do lado de fora"?
>>
>
> IMHO, Dentro. Como qualquer serviço primário, principalmente sendo público,
> atrás do firewall e atrás do IPS. Você não vai querer um serviço primário
> numa região da rede onde você não possa inspecionar. Você também não vai
> querer no próprio firewall ou IPS/IDS pois um potencial problema na
> implementação do serviço pode levar o consumo de CPU pra cima, ao ponto de
> concorrer em performance com o IPS/IDS, consumir memória excessivamente ou
> qualquer outro problema pior que gere consequencias na disponibilidade ou
> segurança do seu firewall.
>
> Já, colocar IP real e natear é tarefa básica de translation e roteamento e
> não vai causar impacto nao firewall. É função dele alias.
>
> Não vejo pq deixar fora.
>
> Essa conversa é bem apropriada ao GTS tbm =)
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 at sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
More information about the gter
mailing list