[GTER] RES: Posicionamento de DNS externos.

Felipe Santos - Rasputin felipe.nix em gmail.com
Terça Janeiro 20 13:15:30 BRST 2009


Cristina... vai um exemplo pratico pra vc entender

suponhamos que vc tenha um bloco de ips /24 uma classe C inteira.

por exemplo.
200.200.200.0/24

pra facilitar o entendimento, vamos subnetar esse bloco em duas subredes

200.200.200.0/25
rede -a 200.200.200.0-127/25
rede -b 200.200.200.128-255/25

ambiente

firewall com 3 interfaces..

Lan Wan e DMZ

interface wan - 200.200.200.2 gw 200.200.200.1

interface DMZ 200.200.200.129 servidores 200.200.200.130-254

lan - 192.168.0.0/24 por exemplo..

sendo assim, vc fica com ips válidos na Wan e na DMZ, roteados pelo firewall
que possui uma interface em cada um. devido a isso vc consegue tratar as
requisições para e da DMZ pelo firewall, criando seus filtros.

att

#========================#
   Felipe Santos '<\( Rasputin )/>'
   E-mail/Gtalk: felipe.nix em gmail.com
   MSN: flph2 em hotmail.com
   Comunidade Openswan-BR
   www.br.openswan.org
   Mantenedor EOS-Linux
   eos.brc.com.br
#========================#


2009/1/20 Cristiano Maynart Pereira <cpereira em unisc.br>

>
>
> -----Mensagem original-----
> De: gter-bounces em eng.registro.br [mailto:gter-bounces em eng.registro.br] Em
> nome de Cristina Fernandes Silva
> Enviada em: terça-feira, 20 de janeiro de 2009 11:48
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Posicionamento de DNS externos.
>
> Não entendi como eu posso ter uma DMZ com ips públicos ??
> sendo inspecionado pelo firewall e IPD/IDS..
>
> gostaria de mais detalhes.. se possível, um exemplo com essa implementação.
> até que eu tenho conhecimento a minha DMZ é com ip privado de outra faixa da
> minha rede local o meu Firewall fazendo os redirecionamento.
>
> Quanto a GTS nem todo mundo tem acesso a lista.
>
> ====================================================
>
> Olá Cristina.
>
> Ter os servidores em uma DMZ ou simplesmente atrás de um Firewall não
> significa que deve ser utilizado NAT, e sim que estes servidores devem estar
> protegidos de acessos externos e internos. O Firewall, em termos de
> segurança terá o mesmo papel e confiabilidade utilizando ou não o NAT, desde
> que corretamente configurado. Quem determina o que pode ou não ser acessado
> são as regras/filtros.
>
> Inclusive, você pode ter todas as suas estações com IP público.
>
>
> Cristiano Maynart
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list