Dmz e rede interna ?

1. Dmz e rede interna ?

Robson
robsoncb

(usa Outra)

Enviado em 09/02/2008 - 08:53h

Olá Pessoal uma dúvida de DMZ, se eu montar uma DMZ, haveria risco de eu colocar ela se comunicando com a minha rede interna ? Principalmente para algumas cpu´s de usuários e uns 2 servidores ?
Ou ela deve ficar isolada da minha rede interna para não favorecer ataques ?

Robson.


  


2. dmz vc isola

Gabriel Hidasy Rezende
Gabriel_h

(usa Gentoo)

Enviado em 09/02/2008 - 09:42h

isola ela, poe uma terceira placa de rede no servidor para a dmz, porque ela e uma area da rede sem proteção contra o que vem da internet, como uma maquina sem firewall, e se for invadida pode servir de rota para alguem "0wnar" sua rede


3. Re: Dmz e rede interna ?

Davi Rodrigues
davirodrigues

(usa Debian)

Enviado em 09/02/2008 - 21:37h

isola a sua DMZ, tem que ter um cuidado específico com sua DMZ, pois lá vai estar todos os seus serviços!!!


T+


4. Re: Dmz e rede interna ?

Robson
robsoncb

(usa Outra)

Enviado em 10/02/2008 - 16:52h

Na verdade pessoal é o seguinte, essa servidor que ficaria na DMZ. Iria ser usado para hospedar um "programa de telemarketing", pois é uma máquina que está "disponível no local com W2003 e Bom Hardware", por isso a "questão de tentar usá-la". "Agora ela está fora da minha rede justamente por isso, muitos acessos externos". Esse servidor em questão tem um programa de cadastros, que pessoas externas acessam fora da minha rede, está ligado num ADSL da vida.
Enfim, o programa do telemarketing em questão teria ter que falar com minha rede interna, para os usuários na cpu´s A, B e C usarem o software do telemarketing.
Então por isso levantei essa questão de colocar esse servidor falando com cpu´s da minha rede interna.
Bom, pelo que notei todos me falaram que é possível, mas tem que ter cuidado correto !

Mas agora a dúvida é se o servidor da DMZ pode falar "só com essas cpu´s da minha rede interna A, B e C" que vão utilizar o software do telemarketing, ou tem que "falar com a rede toda sem excessão ?"
Como não vou usar nehum serviço comum como www, e-mail. Talvez tenha que liberar muitas portas não sei ainda, "isso já é um fator que complica a segurança da DMZ ?"






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts