[GTER] RES: Posicionamento de DNS externos.
Felipe Santos - Rasputin
felipe.nix at gmail.com
Tue Jan 20 13:15:30 -02 2009
Cristina... vai um exemplo pratico pra vc entender
suponhamos que vc tenha um bloco de ips /24 uma classe C inteira.
por exemplo.
200.200.200.0/24
pra facilitar o entendimento, vamos subnetar esse bloco em duas subredes
200.200.200.0/25
rede -a 200.200.200.0-127/25
rede -b 200.200.200.128-255/25
ambiente
firewall com 3 interfaces..
Lan Wan e DMZ
interface wan - 200.200.200.2 gw 200.200.200.1
interface DMZ 200.200.200.129 servidores 200.200.200.130-254
lan - 192.168.0.0/24 por exemplo..
sendo assim, vc fica com ips válidos na Wan e na DMZ, roteados pelo firewall
que possui uma interface em cada um. devido a isso vc consegue tratar as
requisições para e da DMZ pelo firewall, criando seus filtros.
att
#========================#
Felipe Santos '<\( Rasputin )/>'
E-mail/Gtalk: felipe.nix at gmail.com
MSN: flph2 at hotmail.com
Comunidade Openswan-BR
www.br.openswan.org
Mantenedor EOS-Linux
eos.brc.com.br
#========================#
2009/1/20 Cristiano Maynart Pereira <cpereira at unisc.br>
>
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Cristina Fernandes Silva
> Enviada em: terça-feira, 20 de janeiro de 2009 11:48
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Posicionamento de DNS externos.
>
> Não entendi como eu posso ter uma DMZ com ips públicos ??
> sendo inspecionado pelo firewall e IPD/IDS..
>
> gostaria de mais detalhes.. se possível, um exemplo com essa implementação.
> até que eu tenho conhecimento a minha DMZ é com ip privado de outra faixa da
> minha rede local o meu Firewall fazendo os redirecionamento.
>
> Quanto a GTS nem todo mundo tem acesso a lista.
>
> ====================================================
>
> Olá Cristina.
>
> Ter os servidores em uma DMZ ou simplesmente atrás de um Firewall não
> significa que deve ser utilizado NAT, e sim que estes servidores devem estar
> protegidos de acessos externos e internos. O Firewall, em termos de
> segurança terá o mesmo papel e confiabilidade utilizando ou não o NAT, desde
> que corretamente configurado. Quem determina o que pode ou não ser acessado
> são as regras/filtros.
>
> Inclusive, você pode ter todas as suas estações com IP público.
>
>
> Cristiano Maynart
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list