[FUG-BR] Off topic: DMZ

[Márcio Luciano Donada]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pedro Henrique Morsch Mazzoni wrote:
> Olá,
>
> Estou fazendo um projeto de segurança na rede de um amigo e estou
> com um problema que não vejo solução segura. Vamos fazer uma DMZ
> back-to-back, com um fw externo e um interno. No projeto atual,
> apenas os servidores Web e de e-mail externo é que ficam na DMZ, e
> o servidor web só hospedaria sites sem conteúdo crítico. Acontece
> que empresa quer disponibilizar para acesso externo um portal que
> precisa acessar arquivos e bancos de dados que contém informações
> críticas. Minha primeira sugestão foi colocar esse sistema na rede
> interna e fazer uma VPN. O que não é viável pro cliente. Não quero
> colocar os servidores de banco de dados e de arquivos na DMZ, mas
> deixá-los dentro também não é bom pois os sistemas que rodam na DMZ
> ( Webbased) teriam que ter acesso, o que comprometeria a segurança.
>
>
>
>

Bom dia,
Segmente a sua rede, pelo menos uma faixa de rede por exemplo
a.b.c.d/29 transforme ela em duas rede /30. No servidor de firewall
três interfaces de rede, uma para a entrada internet, outra para rede
interna e outra para a DMZ. Dessa forma você pode realizar muito
controles no firewall (dica, use o pf) e tenho certeza que tudo irá
dar certo.

Abraço,

- --
Márcio Luciano Donada  <mdonada at auroraalimentos dot com dot br>
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (FreeBSD)

iD8DBQFErkVwyJq2hZEymxcRAjI3AJ0VIfqjINYrXzdWbocZO0ICPDyNewCcCjxB
q/oBzzdzs+yhm73ZbT559P8=
=qkeP
-----END PGP SIGNATURE-----