señores necesito un poco de su ayuda con el siguiente firewall , pues en la empresa tenemos un servidor que hace de todos los servicios principales (ftp, proxy, pop3, smtp, webserver, samba, firewall, mysql,DNS ) hemos comprado otra pc , para trasladar los servicios de mailserver, webserver y mysql , pero en la maquina actualmente donde estan todos los servicios , hay 3 interfaces de red , una ip publica del dns(1.1.1.1) y las otras 2 son de redes distintas (192.168.10.0/24, 192.168.11.0/24) , al pasar los otros servicios al otro pc , quiero proteger esa pc con el firewall puesto que esa pc tendria 2 interfaces de red , una con otro ip publico (1.1.1.2) y la otra interfaz con un ip privado (192.168.10.1) de una de las subredes , la idea en si es como protejo ese servidor desde afuera por lo que quedaria expuesto, he leido un poco sobre las dmz pero no tengo nada en concreto ... que sugerencias me dan?
Hola :) El Domingo, 17 de Septiembre de 2006 17:06, gnuforever escribió:
se�ores necesito un poco de su ayuda con el siguiente firewall , pues en la empresa tenemos un servidor que hace de todos los servicios principales (ftp, proxy, pop3, smtp, webserver, samba, firewall, mysql,DNS ) hemos comprado otra pc , para trasladar los servicios de mailserver, webserver y mysql , pero en la maquina actualmente donde estan todos los servicios , hay 3 interfaces de red , una ip publica del dns(1.1.1.1) y las otras 2 son de redes distintas (192.168.10.0/24, 192.168.11.0/24) , al pasar los otros servicios al otro pc , quiero proteger esa pc con el firewall puesto que esa pc tendria 2 interfaces de red , una con otro ip publico (1.1.1.2) y la otra interfaz con un ip privado (192.168.10.1) de una de las subredes , la idea en si es como protejo ese servidor desde afuera por lo que quedaria expuesto, he leido un poco sobre las dmz pero no tengo nada en concreto ...
que sugerencias me dan?
El firewall, ¿lo quieres en cada equipo o lo quieres en un tercer equipo? No me ha quedado muy claro dónde quieres poner el firewall o si ya lo tienes y quieres cambiar reglas, ... Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman -- 50% of all statistics are inaccurate. OpenWengo: rgriman
participants (2)
-
gnuforever
-
Rafa Grimán