[FUGSPBR] DMZ

[Fabricio Bortoluzzi]

> valeu cara ! Mas me tira uma duvida, os servers da DMZ tem que ser
> diferentes do Firewall, pois se o atacante  passar pelo firewall por uma
> vulnerabilidade que tb tenha nos servers da DMZ, nao adianta nada neh ?
> desde ja grato
> Makaveli

Hum, deixa eu ver se entendi.. Você pergunta se o sistema operacional que é
usado no computador que age como firewall deve ser diferente do(s) sistemas
operacionais que são usados nos computadores da rede dmz? Eu penso que não
*precisam* ser. Agora, se você está perguntando se devem ser computadores
diferentes, sim, é preciso ser. Aliás note que deve-se usar 2 computadores
como filtro de pacotes.

Copiando da mensagem do E. Bandi:
Internet <-> Firewall <-> DMZ <-> Firewall <-> Rede Interna

Os computadores firewall não deve ter nenhum serviço rodando (além de
filtrar pacotes) já que eles  estão "estão dando a cara pra bater".
Eles deve sim, direcionar serviços para dentro da DMZ e, de acordo com as
regras, decidir se o pacote entra e sai daquela rede.

Claro que isso é tudo muito bom e bonito mas é relativamente caro e, em
pequenas empresas (não sei qual é seu caso) não se vê isso não.

ps: Este é o meu entendimento sobre DMZ e talvez não esteja lá muito correto
;)

Ah, aproveitando, gostaria de perguntar se alguem mantém uma rede com esta
aplicação e se pode fazer alguns comentarios a respeito, como quais regras
usa, como fica o desempenho etc.

[]s
Fabricio Bortoluzzi


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.