Bloquear portas numa LAN

Originally posted by kazuza

Agora se entre o router e o hub estiver lá o DC, proxy resolve-te os teus probs...
Clicar para expandir...

@Kazuza:

Mas precisas de ter duas NIC's no DC certo? Se não, que topologia usas para meter o DC entre o hub e o router ?!?

thnx!
 
Claro, senão, o DC ficaria numa topologia estrela triangulo com o resto da rede.
O DC fica em "bottleneck" entre a LAN e a rede exterior... (a não ser que ele queira meter uma máquina dedicada para proxy, mas aí existem muitas soluções em *nix/linux...)
 
E se eu usar algo deste género?

Linksys Router/Firewall BEFSX41

befsr41.jpg


Router

No Data Sheet diz-me que posso configurar tudo, tal e qual como se fosse um proxy. Até como DHCP Server pode funcionar. É uma boa opção? Para colmatar o Domain Server? Ou o melhor mesmo é correr à mesma o proxy?
 
Costuma-se dizer que uma imagem vale mais que mil palavras... é um esboço muito mal feito, mas acho q dá para ter ideia. Se acharem que está mal alguma coisa...
 

Anexos

  • serv.jpg
    serv.jpg
    22,5 KB · Visualizações: 15
pah mas para isso metes uma firewall no server...

só se kiseres 2 ;)

uma primária no router e depois outra no server....como já alguem disse é capaz de ser + seguro pq o server n ta com acesso directo ao exterior...

mas isso para mim já safety a mais ;)
 
Originally posted by gonx_me
Costuma-se dizer que uma imagem vale mais que mil palavras... é um esboço muito mal feito, mas acho q dá para ter ideia. Se acharem que está mal alguma coisa...
Clicar para expandir...

Não puxem por mim ...

Senão, diria que se pretendem ter um webserver (ou qualquer outro serviço para fora), teriam que fazer algo assim...

schemma.jpg
 
Originally posted by kazuza
Não puxem por mim ...

Senão, diria que se pretendem ter um webserver (ou qualquer outro serviço para fora), teriam que fazer algo assim...

schemma.jpg
Clicar para expandir...

Nem mais. Como não disseram o nº de máquinas e o que realmente pretendem.... Já agora, Kazuza, que formação tens? Tens sempre uns optimos post's!
 
Já agora, só por curiosidade, porque é que metes duas firewalls uma seguida à outra?
Alguma razão especial? Duas diferentes? Por uma ter a DMZ?
 
Nem mais...

A primeira firewall terá que ser sempre "um pouco" mais "folgada", de modo a permitir acessos condicionados a serviços especificos por exemplo a IIS, ou DB's, ou VPN's... (para quem trabalha a partir de casa ;) , ou outras localizações), além de, (se bem configuradas) , filtrarem em camadas diferentes do modelo OSI...
 
Originally posted by kazuza
Não puxem por mim ...

Senão, diria que se pretendem ter um webserver (ou qualquer outro serviço para fora), teriam que fazer algo assim...
Clicar para expandir...

E isto será uma boa solução? Nada muito pro mas uma coisa segura.

Linksys Router/Firewall BEFSX41

befsr41.jpg


Router
 
essa arkitectura é bastante interessante kazuza.....

se calhar aproveito um pc velhote q aki tenho o crio um FTP server tal como tens no teu desenho.. :D

e deixo a lan tal como esta....

n tenho é outro router, e penso q n preciso ;)
 
Originally posted by kazuza
Para home use quem dera a muita gente ... ;)
Clicar para expandir...

Pois, bem me queria parecer. :)

Em principio é esse que vou comprar. Já tem uma porta para DMZ e tudo. :cool:

O que é que isto quer dizer?

Supports Up to Two IPSec Virtual Private Network (VPN)Tunnels
 
"Leigamente" falando,
Permite-te criar ligações teoricamente seguras através da internet, como se de rede local se tratassem ...
 
Originally posted by kazuza
"Leigamente" falando,
Permite-te criar ligações teoricamente seguras através da internet, como se de rede local se tratassem ...
Clicar para expandir...

Pelo que percebi, permite-me ligar a outras redes, por exemplo faculdade ou trabalho, e não permitir ataques de fora? É isso? Mas estando ligado a essas redes, as minhas definições de segurança não vão ser as mesmas que essas redes têm?

Já agora, supra-sumo de redes, esclarece-me dos seguintes termos: :D

- Extranet
- SMTP
- NAT
- PORT-FORWARDING

Thanks. ;)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo