[FUGSPBR] Re: [OFF-TOPIC] Solução para firewall/nat

[Márcio Luciano Donada]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Pablo Santiago Sanchez wrote:

| Nops! Como disse antes o melhor seria assim:
|
| [internet/WAN] | [router] | [firewall/vpn server]--[aqui cabe um
| IDS]--[DMZ] | [LAN]
|
| Não ligue a DMZ diretamente à rede interna em nenhum caso. Uma
| invasão a qualquer um dos servidores (DNS, Web, etc) comprometeria
| totalmente sua rede.
|
| O ideal é criar regras para filtragem de estado no firewall
| permitindo acesso da LAN para a DMZ, mas nunca o contrário. Acesso
| da internet/WAN para a DMZ apenas nos serviços desejados. Nenhum
| acesso da DMZ para nenhuma das duas redes, pois isso permite que
| seu servidor seja invadido e utilizado como zumbi por um hacker,
| deixando sua máquina logada na vítima do ataque dele. Já imaginou
| que bonito a PF batendo na sua porta com mandado de prisão e você
| sem ter o que fazer? Ah sim, ative tudo que é tipo de IDS na sua
| DMZ. Lembre-se que é a parte exposta da sua rede.
|
| Para maiores detalhes, aconselho a ler "Desvendando Segurança de
| Redes". Não lembro a editora mas deve ser a Campus para variar.
|
| FUI!
|
Tá certo, o meu DESENHO saiu errado, o traço era pra ser no firewall /
gateway e não na rede da DMZ, mas o seu ai exemplifica o que eu quiz
tentar desenhar.

[]'s

- --
Atenciosamente,
Márcio Luciano Donada
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFBGErEENnlSIQoiF0RAh+JAKCApwLPDwJiRDMiY78nXg2PI7UU/ACeNf6S
1IFLeYbrp2f6JIlTF3L7W5o=
=WSbr
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/