[FUGSPBR] Bastion host

[Jaime Galle]

----- Original Message -----
From: "Ronan Lucio" <ronan em melim.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, August 30, 2001 9:46 AM
Subject: Re: [FUGSPBR] Bastion host


> E aeh Jaime, tudo bem?

Tudo OK !

>
> Então supondo que eu tenha dois servidores: um de e-mail e outro
> de web.
>
> O correto é eu ter uma máquina rodando dois ambientes virtuais com
> jail que, quando o usuário for acessar o e-mail ele vai apontar para
> o ip do bastion hosts e este via jail vai acessar o servidor de e-mail
> em outra máquina e assim também para o servidor web.
>
> É isto?

Sim: O resto é redirecionado para outros micros através dos serviços de
rinetd, Proxy Transparente, e até mesmo mod_proxy do Apache.

Uma das aplicações que eu montei aumenta muito a segurança de um servidor
Microsoft IIS 5.0 que eles têm na rede, utilizando os conceitos acima.

O usuário acessa um ambiente virtual do Jail(vindo de um port forward via
rinetd!) e este via mod_proxy do Apache acessa um servidor Web com Windows
2000 instalado na mesma rede.

De fato, existem várias formas de se montar esse tipo de sistema.


> [ ]´s
>
> Ronan Lucio
> Melim Internet Provider
>
>
> > Jail e proxy transparente são as dicas para esse tipo de configuração
> > fronteiriça.
> >
> > Já tenho 2 configurações semelhantes a essa implantadas com sucesso.
> >
> > []'s
> > Jaime Galle
> >
> > ----- Original Message -----
> > From: "Ronan Lucio" <ronan em melim.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Wednesday, August 29, 2001 2:51 PM
> > Subject: [FUGSPBR] Bastion host
> >
> >
> > > Pessoal,
> > >
> > > Referente ao uso de Bastion host comentado em São Carlos.
> > >
> > > Tenho algumas dúvidas:
> > > Quando eu coloco um bastion host ou um firewall de fronteira
> > > na minha rede, a ídéia é ter um firewall filtrando/logando as
> > > tentativas de ataque ou é fazer um proxy, tipo, o usuário pensa
> > > que está acessando uma certa máquina (o Bastion host) mas
> > > na realidade o serviço está rodando em outra, se ele invadir,
> > > só vai comprometer o firewall.
> > > ???
> > >
> > > [ ]´s
> > >
> > > Ronan Lucio
> > > Melim Internet Provider
> > >
> > >
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.