Olá,

Estou fazendo um projeto de segurança na rede de um amigo e estou com
um problema que não vejo solução segura. Vamos fazer uma DMZ
back-to-back, com um fw externo e um interno.
No projeto atual, apenas os servidores Web e de e-mail externo é que
ficam na DMZ, e o servidor web só hospedaria sites sem conteúdo
crítico.
Acontece que empresa quer disponibilizar para acesso externo um portal
que precisa acessar arquivos e bancos de dados que contém informações
críticas.
Minha primeira sugestão foi colocar esse sistema na rede interna e
fazer uma VPN. O que não é viável pro cliente.
Não quero colocar os servidores de banco de dados e de arquivos na
DMZ, mas deixá-los dentro também não é bom pois os sistemas que rodam
na DMZ ( Webbased) teriam que ter acesso, o que comprometeria a
segurança.

Sugestões?

Pedro Mazzoni
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a