Olá, Estou fazendo um projeto de segurança na rede de um amigo e estou com um problema que não vejo solução segura. Vamos fazer uma DMZ back-to-back, com um fw externo e um interno. No projeto atual, apenas os servidores Web e de e-mail externo é que ficam na DMZ, e o servidor web só hospedaria sites sem conteúdo crítico. Acontece que empresa quer disponibilizar para acesso externo um portal que precisa acessar arquivos e bancos de dados que contém informações críticas. Minha primeira sugestão foi colocar esse sistema na rede interna e fazer uma VPN. O que não é viável pro cliente. Não quero colocar os servidores de banco de dados e de arquivos na DMZ, mas deixá-los dentro também não é bom pois os sistemas que rodam na DMZ ( Webbased) teriam que ter acesso, o que comprometeria a segurança.
Sugestões? Pedro Mazzoni ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
