[GTER] RES: Posicionamento de DNS externos.

Cristina Fernandes Silva cristinafs.listas at gmail.com
Tue Jan 20 15:36:17 -02 2009


Agora entendi.. e os gw do DNS é o ip do firewall  e não do roteador.
bza então.. foi muito proveitoso esse topico serviu para tirar esse velha
dúvida sobre DMZ.

Obrigada.

2009/1/20 Felipe Santos - Rasputin <felipe.nix at gmail.com>:
> Cristina... vai um exemplo pratico pra vc entender
>
> suponhamos que vc tenha um bloco de ips /24 uma classe C inteira.
>
> por exemplo.
> 200.200.200.0/24
>
> pra facilitar o entendimento, vamos subnetar esse bloco em duas subredes
>
> 200.200.200.0/25
> rede -a 200.200.200.0-127/25
> rede -b 200.200.200.128-255/25
>
> ambiente
>
> firewall com 3 interfaces..
>
> Lan Wan e DMZ
>
> interface wan - 200.200.200.2 gw 200.200.200.1
>
> interface DMZ 200.200.200.129 servidores 200.200.200.130-254
>
> lan - 192.168.0.0/24 por exemplo..
>
> sendo assim, vc fica com ips válidos na Wan e na DMZ, roteados pelo firewall
> que possui uma interface em cada um. devido a isso vc consegue tratar as
> requisições para e da DMZ pelo firewall, criando seus filtros.
>
> att
>
> #========================#
>   Felipe Santos '<\( Rasputin )/>'
>   E-mail/Gtalk: felipe.nix at gmail.com
>   MSN: flph2 at hotmail.com
>   Comunidade Openswan-BR
>   www.br.openswan.org
>   Mantenedor EOS-Linux
>   eos.brc.com.br
> #========================#
>
>
> 2009/1/20 Cristiano Maynart Pereira <cpereira at unisc.br>
>
>>
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Cristina Fernandes Silva
>> Enviada em: terça-feira, 20 de janeiro de 2009 11:48
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] Posicionamento de DNS externos.
>>
>> Não entendi como eu posso ter uma DMZ com ips públicos ??
>> sendo inspecionado pelo firewall e IPD/IDS..
>>
>> gostaria de mais detalhes.. se possível, um exemplo com essa implementação.
>> até que eu tenho conhecimento a minha DMZ é com ip privado de outra faixa da
>> minha rede local o meu Firewall fazendo os redirecionamento.
>>
>> Quanto a GTS nem todo mundo tem acesso a lista.
>>
>> ====================================================
>>
>> Olá Cristina.
>>
>> Ter os servidores em uma DMZ ou simplesmente atrás de um Firewall não
>> significa que deve ser utilizado NAT, e sim que estes servidores devem estar
>> protegidos de acessos externos e internos. O Firewall, em termos de
>> segurança terá o mesmo papel e confiabilidade utilizando ou não o NAT, desde
>> que corretamente configurado. Quem determina o que pode ou não ser acessado
>> são as regras/filtros.
>>
>> Inclusive, você pode ter todas as suas estações com IP público.
>>
>>
>> Cristiano Maynart
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list