Respaldar DMZ

Horst von Brand vonbrand en inf.utfsm.cl
Jue Nov 25 22:16:29 CLST 2004


=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?= <jcmunoz en dcc.uchile.cl> dijo:
> Carlos Leiva wrote:
> >             Cual es la forma más segura de respaldar las máquinas de 
> > un DMZ  hacia la LAN   ?

Llevando la cinta de la DMZ a la zona interna.

> IMHO Fisicamente... porque NUNCA una maquina de la DMZ debe poder 
> conectarse a una de la LAN...

Nunca digas NUNCA, puede ser una solucion una conexion segura.

Por lo demas, la idea de "Afuera" + "DMZ" + "Adentro" todo conectado por un
cacharro es una supersimplificacion, en la realidad tendras varias zonas
diferentes.  P.ej. en el DI tenemos "afuera" conectado via un cortafuegos
con "servidores", un cortafuegos que conecta "servidores" con "profesores",
"laboratorio de computacion", "otros laboratorios", "postgrado"; cada uno
de los "otros laboratorios" a su vez maneja NAT para los equipos detras.
Etc. Conexiones entre estas areas son posibles (generalmente de "adentro"
hacia "afuera", pero no exclusivamente), claro que controladas.

>                               ese es el tipico error que comenten los 
> que diseñan redes con BD SQL Server en M$... como SQL Server es tan 
> debil en lo que a seguridad respecta la meten en la LAN y conectan los 
> servicios que requieren el uso de los datos a la LAN... lindo NO???

En tal caso debieran poner el tarro en riesgo en una zona aparte. Nada dice
que no pueden crear una 4a zona (salvo tal vez "cortafuegos en hardware"
(== *BSD + chuchocas web en un PC en una caja de lata de 1/4" pintada de
color alarmante + 3 tarjetas de red) y sus "sistemas de administracion"...)
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux