Gracias por la aclaracion Luis. Estoy ya poniendo en practica la recomendacion que me diste.
Nos vemos El 19/08/06, Luis Enrique Salas concha<[EMAIL PROTECTED]> escribió:
Colocar un Firewall y dejarlo como dispositivo de borde es lo mejor que puedes hacer sin embargo debes de tener en cuenta que la seguridad de una red (en este nivel) tambien incluye al router asi que es recomendable con construyas algunas ACLs en el dispositivo. Con respecto al firewall y la DMZ lo mas aconsejable es que ninguno de tus sevidores use una IP publica, lo que debes hacer el DNat cada uno de tus servidores con tu firewall y en el mismo determinar que puertos deben ser accesibles por ejemplo. el firewall lleva la IP publica 200.200.200.200 que se vincula a la ip 192.168.10.X y que solo permita acceso al puerto 80 en el caso que sea un servidor web. Los clientes deberan estar en otro segmento de red 172.16.48.0 y este deben salir a internet por otra IP publica por medio de un NAT en tu firewall. Los clientes accesan a un tus servidores y a internet por medio del firewall. Luensacon >Saludos: > >Acabo de adquirir una nueva linea de Internet simetrica con un rango >de IPs publicas (255.255.255.248 de mascara) y poseo un router el cual >esta permitiendo todo el trafico de entrada. >Mi deseo es obviamente poner un firewall que proteja a un conjunto de >servidores a los cuales les deseaba asignar IPs publicas. En el >intento de armar un esquema para una DMZ me entraron dudas y la verdad >no se muy bien como podria armar esta estructura: > >- Me dijeron por ahi que a mi firewall le asigne todo el rango de IPs >publicas y que a los servidores en la DMZ le asigne IPs privadas. >Segun el puerto e IP publica al que se quieran conectar entonces el >firewall realize un DNAT como sea correspondiente. >- Como inicialmente pensaba hacerlo era asignar de manera directa las >IPs publicas a los servidores y configurar como puerta de enlace el >firewall. > >El firewall tiene configurado como su gateway obviamente la IP del >router. ¿Entonces cual seria la mejor forma de armar mi DMZ y asignar >dichas IPs publicas de forma que queden protegidas por mi firewall? >Si alguien entendio mi duda, ¿podria ayudarme? Nos vemos >_______________________________________________ >Linux-plug mailing list >[email protected] >http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
