[FUGSPBR] Diagrama de rede - opinioes
Patrick Tracanelli
eksffa em bsd.com.br
Qua Maio 1 18:29:58 BRT 2002
Ola chatcraker,
Ambas solucoes sao otimas e funcionarao. Nenhuma delas eh exclusiva.
Voce nao precisa optar por uma e abandonar a outra. A opcao de colocar
sua DMZ protegida por um firewall eh otima. Sim, funcionara bem os
servicos, com natd redirect_ family (port, addres..)... mas nada impede
que voce tenha um rc.firewall protegendo a maquina local tambem... como
na sua segunda opcao...
Sem duvida a segunda opcao eh a mais facil... e caso voce opte por
ela, minha sugestao seria colocar uma FILTERING BRIDGE entre o seu
roteador e o seu switch, ou se possivel (ainda melhor) antes do seu
roteador. Ai soh vai depender da sua astucia em criar suas regras pra
conseguir seus servidores com IP reais ficarem tao seguros quanto em uma
DMZ... Particularmente eu acho mais seguro uma bridge no meio do
caminho, visto que seu gateway pode tambem se tornar referencia aos
possiveis xeretas, enfraquecendo sua DMZ.
De qq forma ter regras protegendo a maquina local eh uma otima
mania, ainda q vc tenha um firewall centralizado na sua rede. Nao eh pq
o seu bairro eh o mais seguro da cidade q vc vai deixar portas e janelas
abertas com a chave na macaneta.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd