-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-07 a las 22:18 +0100, Camaleón escribió:
Bueno, pero eso que describes no es una DMZ :-?
Sí, mejor sería una especie de "bastión*", separado del resto de la red local... salvo por la segunda tarjeta de red que comunica con la red local y es la que me hace dudar...
Claro, en ese caso siempre puedes poner un segundo cortafuegos más adentro. Pero el peligro es el mismo que si no tienes dmz, la máquina que está frente a internet es la más expuesta. Pero si te fijas, yo no puse realmente un bastión, sino un simple router. La cuestión es tener las máquinas que sirven cosas a internet en una subred distinta de la interna, separada en el router. Es como si las tuvieramos directamente conectadas a internet, fuera de casa, o con un cortafuegos distinto, de modo que los ataques no vayan contra la puerta de casa.
El esquema sería el siguiente:
A estas horas de la noche, mejor si me lo dibujas ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDhihtTMYHG2NR9URAqCFAJ96r/TTvCrsdHiU9H2ohvQUEEl+jgCfdog7 Oh4g9omwgSdNwp42LloOmKg= =rmZz -----END PGP SIGNATURE-----