[FUG-BR] Duvidas sobre Implementação de uma Rede

Márcio Luciano Donada mdonada em auroraalimentos.com.br
Quarta Novembro 29 09:58:28 BRST 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

irado furioso com tudo wrote:
> Em Tue, 28 Nov 2006 23:43:25 +0000 (GMT) Gustavo Gomes
> <gstgomespb at yahoo.com.br> escreveu:
>
>> O que eu quero é proteger os meus servidores web, email, dns por
>> atras do firewall, estes terão ip valido,
>
> é apenas uma opinião, mas enfim..
>
> pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o
>  redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um
> roteamento, a probabilidade é que isso seja feito antes de serem
> (os pacotes) avaliados pelo fwll, embora seja possível fazê-lo
> depois, óbvio. Mas apenas me parece mais fácil usar tudo num script
> só :)
>
> Em prosseguindo: se houver um server apache vc pode usar, no
> fwll-box mesmo, um apache reverse-proxy e também um dns jailed
> servindo como proxy para o seu real (ambos lá na dmz). Com isso, se
> qualquer dos dois apresentar vulnerabilidades e/ou forem owneds, os
> REAIS não sofrerão - salvo vc seja do tipo "esquecido", que nunca
> olha o que está acontecendo até que aconteça.
>
> Enfim, são opiniões, e vc sabe como é, "opinião é como bunda, todo
> mundo tem a sua, mas só a do outro fede".
>
> flames > /dev/null
>

Na verdade irá ficar a mesma coisa. Até antes estava escrevendo um
e-mail para reponder esse topico e acabei desistindo, mas ai vai.
Você pode ter também, se você quer segurança mesmo, uma Honeynet
dentro dessa sua rede ou no processo de segmentação dessa rede para
criar a DMZ, criar a honeynet também, e colocar 'n' Honeypots dentro
da Honeynet. Claro que você deverá criar algumas entradas no seu DNS
para "falsificar" as entradas dos seus servidores reais, mas essa
falsa rede irá lhe ajudar na segurança. Enfim, existem muitas coisas
que podem ser feitas, mas é como o Irado falou, é apenas uma opinião e
é como bunda mesmo!!!

Abraço,

- --
Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFFbXXkyJq2hZEymxcRAslUAKCwdJYqhloRxMFzovaM4tccoMw7ZwCeNmMy
FkcPKqfF4LisJPaMZkRUlUQ=
=FUT/
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão freebsd