[FUG-BR] Duvidas sobre Implementação de uma Rede

Gustavo Gomes gstgomespb em yahoo.com.br
Terça Novembro 28 21:43:25 BRST 2006 

Galera,

O que eu quero é proteger os meus servidores web,
email, dns por atras do firewall, estes terão ip
valido, 

A minha duvida se irá funcionar normal, tipo DNS. Para
isso basta registrar no Registro.br o ip do Firewal
para que ele possar redirecionar para o DNS ?

Outra coisa nele posso implementar o controle de
trafego com as priorização ou terei que ter outro
firewall na minha rede interna ?

Desculpe se essas duvidas são de iniciante, mas é isso
que eu sou.

Gustavo Gomes


--- Mauro Felipe <maurofelipe at gmail.com> escreveu:

> Em 28/11/06, Gustavo Gomes<gstgomespb at yahoo.com.br>
> escreveu:
> > Galera,
> >
> > Estou com uma duvidas sobre uma implementação de
> uma
> > de rede com utilização de DMZ.
> >
> > Assim:
> >
> > No registro.br esta registrado os seguintes
> endereço
> > 200.X.X.12 - DNS 1
> > 200.X.X.13 - DNS 2
> >
> > Gostaria de implementar o
> > Firewall WAN 1 --> 200.X.X.12
> > Firewall DMZ --> 200.X.X.14
> > Firewall LAN --> 172.16.0.1
> >
> > Com redirecionamento de DNS para uma DMZ que esta
> > incluso os servidores:
> >
> > 200.X.X.15 - DNS (dominio empresa.com.br)
> > 200.X.X.16 - WEB
> > 200.X.X.17 - CORREIOS
> >
> > Rede Interna
> > Proxy ---> 172.16.0.2
> >
> > Este metodo esta correto ?
> >
> > Não gostaria de colocar os servidores de cara com
> a
> > internet, como esta atualmente, por preciso de
> modelo
> > ideal, usando na DMZ com ip valido passando araves
> do
> > firewal.
> >
> > Gustavo. Gomes
> >
> 
> Gustavo,
> 
> Se você não tiver como segmentar sua rede válida,
> então pode utilizar
> uma bridge entre os servidores e o roteador. Agora
> se for possível
> criar a sub-net, basta colocar 3 placas de rede no
> firewall e o resto
> é configuração.
> 
> Situação 1: sem segmentação da rede válida
> (200.X.X.0)
> 
> |router|
>     |
> |bridge|
>     |
> |switch| (servidores)
>     |
> |Firewall Interno|
> 
> 
> Situação 2: segmentando a sua rede válida
> 
> |router|
>     |
> |Firewall Externo| --- Rede DMZ (servidores)
>     |
> Rede Interna
> 
> 
> Acho que é isso!
> 
> [ ]´s
> 
> Mauro Felipe
> -------------------------
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> 



	



	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

Mais detalhes sobre a lista de discussão freebsd