[FUG-BR] Off topic: DMZ
Pedro Henrique Morsch Mazzoni
phmazzoni em gmail.com
Quinta Julho 6 23:53:22 BRT 2006
Olá,
Estou fazendo um projeto de segurança na rede de um amigo e estou com
um problema que não vejo solução segura. Vamos fazer uma DMZ
back-to-back, com um fw externo e um interno.
No projeto atual, apenas os servidores Web e de e-mail externo é que
ficam na DMZ, e o servidor web só hospedaria sites sem conteúdo
crítico.
Acontece que empresa quer disponibilizar para acesso externo um portal
que precisa acessar arquivos e bancos de dados que contém informações
críticas.
Minha primeira sugestão foi colocar esse sistema na rede interna e
fazer uma VPN. O que não é viável pro cliente.
Não quero colocar os servidores de banco de dados e de arquivos na
DMZ, mas deixá-los dentro também não é bom pois os sistemas que rodam
na DMZ ( Webbased) teriam que ter acesso, o que comprometeria a
segurança.
Sugestões?
Pedro Mazzoni
Mais detalhes sobre a lista de discussão freebsd