[FUGSPBR] Diagrama de rede - opinioes

Patrick Tracanelli eksffa em bsd.com.br
Qua Maio 1 18:29:58 BRT 2002


  Ola chatcraker,

    Ambas solucoes sao otimas e funcionarao. Nenhuma delas eh exclusiva. 
Voce nao precisa optar por uma e abandonar a outra. A opcao de colocar 
sua DMZ protegida por um firewall eh otima. Sim, funcionara bem os 
servicos, com natd redirect_ family (port, addres..)... mas nada impede 
que voce tenha um rc.firewall protegendo a maquina local tambem... como 
na sua segunda opcao...

    Sem duvida a segunda opcao eh a mais facil... e caso voce opte por 
ela, minha sugestao seria colocar uma FILTERING BRIDGE entre o seu 
roteador e o seu switch, ou se possivel (ainda melhor) antes do seu 
roteador. Ai soh vai depender da sua astucia em criar suas regras pra 
conseguir seus servidores com IP reais ficarem tao seguros quanto em uma 
DMZ... Particularmente eu acho mais seguro uma bridge no meio do 
caminho, visto que seu gateway pode tambem se tornar referencia aos 
possiveis xeretas, enfraquecendo sua DMZ.

    De qq forma ter regras protegendo a maquina local eh uma otima 
mania, ainda q vc tenha um firewall centralizado na sua rede. Nao eh pq 
o seu bairro eh o mais seguro da cidade q vc vai deixar portas e janelas 
abertas com a chave na macaneta.




----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd