El 7/03/06, Carlos E. R. escribió:
Bueno, pero eso que describes no es una DMZ :-?
Sí, mejor sería una especie de "bastión*", separado del resto de la red local... salvo por la segunda tarjeta de red que comunica con la red local y es la que me hace dudar... * http://en.wikipedia.org/wiki/Bastion_host
+--------+ | | - -inet---| router +----> DMZ --- [Servidor] | FW | +---+----+ | ---> intranet (segura)
El esquema sería el siguiente: 1) Router (ip fija externa + ip local 10.x.x.x) con puertos abiertos dirigidos a eth0 2) Cortafuegos (10.x.x.x) 3) Servidor expuesto (eth0: 10.x.x.x + eth1: 172.x.x.x) Red local: 1) Router (ip fija externa + ip local 172.x.x.x) con todos los puertos de entrada cerrados 2) Cortafuegos (172.x.x.x) 3) Equipos (172.x.x.x) La duda qe tengo es si el servidor-bastión se ve comprometido, ¿sería posible acceder al resto de los equipos de la red local por medio de la segunda tarjeta de red que enlaza con ella? Saludos, -- Camaleón