El 8/03/06, miguel gmail escribió:
· +----------> servidor 3 externo · | pseudo + Inet -- FW -- router +----------> servidor 2 externo · | DMZ · +----------> servidor 1 externo · | · CORTAFUEGOS · | · +----------> servidor 1 interno · | intranet + Inet -- FW -- router +----------> servidor 2 interno · | · +----------> servidor 3 interno
He hechos dos cambios en el esquema enviado por Carlos: - Añadir un cortafuegos entre ambas redes - Quizar la DMZ de la red local, pues no va a ver ninguna Resumiendo, ¿esta sería la configuración más segura? ¿alguna recomendación para el cortafuegos por hardware, marca y modelo que funcione bien, sea sencillo de configurar y no se caliente o cuelgue? :-)
Lo que si que echo a faltar es un router+fw entre los servidores 1 interno y externo (o sea, entre las DMZ) que controle muy estrictamente los accesos (quien puede, dónde puede, qué puede).
Ya está añadido al esquema.
¿Cómo estas comunicando entre los servidores 1?
Por un cable de red, que sale de la segunda tarjeta de red al switch de la red local. Saludos, -- Camaleón