1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Proteger a rede interna para mail server...segundo router ?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por madafakapc, 28 de Junho de 2007. (Respostas: 4; Visualizações: 707)

  1. madafakapc

    madafakapc Power Member

    Sempre que há um mail server ou webserver temos de abrir os tais ports necessarios...acontece que eu no caso de ter um mail server julgo ser o port 25,no meu pc que tá 24 h na net com o emule e ligado em rede com os outros pcs....nao keria expor a minha rede interna ao exterior por causa da abertura dos tais ports...julgo eu de que...

    Assim sendo, tenho para aki um router a mais (de cabo) e outro switch e a minha rede esta com um switch gigabit onde tenho ligados todos os meus pcs e o router ADSL, e pretendo saber se ligando algum segundo router posso obter mais protecção. A ideia é isolar as redes...a da net da rede interna.....podia fazer tipo um bridge entre as duas....mas depois signifcia que fico sem net nos outros pcs e nao kero isso....entao assim sendo como posso fazer isto para ter net em todos os pcs....
     
  2. Viva.

    Webmail:
    porta 25 - smtp - saida
    porta 110 - pop - entrada

    Rede classes:
    A- ex: 10.0.0.1 - rede interna
    C- ex: 192.168.x.x - rede externa
    Uma «gateway» pode unir
    as duas redes.

    Podes por aí 100 'routers' na tua
    rede, a segurança é feita por ti,
    não pelo numero de 'aparelhos'
    que tens.

    Já alguma vez verificaste com
    um 'port scan' o ip do teu 'router-adsl'
    para realmente «saber» que portas
    tens abertas? Ex: 80, remote router
    admin, user...etc.

    Boa sorte.

    [email protected]
     
  3. madafakapc

    madafakapc Power Member

    epá agora baralhaste...eu sei que nao interessa ter 500 routers desde que seja bem configurado tudo bem...mas o problema é que sei que há aquela cena de exploits do windows que por vezes o ppl se aproveita para explorar mais um bocadinho....dai eu querer proteger melhor isto...pq tb me parece que quando temos um webserver é pior que um emule penso eu de que....obrigado! Sei que tenho apenas as portas normais do 80 e 23 (http e telnet) nao mais....do meu router...alem da do emule...
     
  4. Viva.

    Uma coisa não entendo, o que é
    que os 'exploits' para o Windows
    têm a ver com os 'routers'.

    Os servidores e redes, ou são seguros
    ou não. Não consigo fazer distinção
    em pior ou melhor.

    Como foi o teste que fizeste, para
    saber que apenas tens essas portas
    abertas? Se me é permitido questionar.

    [email protected]
     
  5. Marsupillami

    Marsupillami Power Member

    Se tiveres um bom router, certamente terás a possibilidade de configurar uma firewall interna. Abres as portas necessárias aos serviços que utilizas (a melhor forma será fechando todas, e ir abrindo conforme se vai notando a falta de conectividade externa para os serviços que a requerem). Isso, por si só, não te protegerá, mas já fará pelo menos o bloqueio das portas q não utilizas.

    A partir daí, proteges máquina a máquina, contra os vírus, trojans... no fundo esses exploits que referes. A utilização de duas redes paralelas, só teria interesse se dispusesses de uma máquina que quisesses proteger de conectividade externa (ex: servidor de MySQL, NFS, etc... para uso estritamente interno). Se necessitas de conexão para o exterior, chegas lá, seja por um router ou outro.
     

Partilhar esta Página