estrategia seguridad

Jorge junix en 123.cl
Mar Mar 29 10:52:30 CLT 2005


Que tal amigos, necesito saber su opinion con respecto a usar 2 tarjetas de 
red o 3 en un servidor, donde llega internet que esta expuesto.

los servicios que uso son los tipicos web, correo, dns para el exterior, e 
interior samba, proxy.

La consulta es la siguiente : con respecto a la seguridad en las 2 alternativas, segun mi parecer es igual, puesto que en el primer punto 
utilizo una ip no valida 192.168.1.1, es decir una red distinta a la de la ip fija (200.72.251..), que me brinda cierta seguridad, puesto que desde el exterior, no pueden acceder directamente a mi red local.  La diferencia en 
el punto 2 es que en este caso utilizo 2 ip internas (192.168.1.1 y 192.168.2.1) , pero a mi parecer es lo mismo puesto que al igual que el anterior existen dos redes distintas entre 200.72.251... y 192.168.1.1 ;   y 
la 200.72.251.. y 192.168.2.1. Ahora es posible que en el punto 1) : por la red 200.72.251...  puedan entrar a la 192.168.1.1   o en el punto 2) puedan entrar desde 200.72.251.. a la 192.168.1.1 o 192.168.2.1.



gracias por su paciencia.




PUNTO 1) Alternativa con 2 tarjeta de red



                  Firewall

Ip fija           |      |

 ---------------|  *  |                     Switch

200.72.251.  |  *  |------------|  °  °  °  °  °   |   192.168.1.1  .Red local

                             ip interna      |             |                  |                |             |             | 

                                                  |             |                  |                |             |             |       

                                              |  *   |       |  *  |          |  *   |       |   *  |       |  *   |     |  *   |                  

                                           W2002      Proxy          pc01        pc02       pc03       pc04     

                                            Server       Correo         

                                                             Samba

                                                             Web

                                                           

Punto 2) Alternativa con 3 tarjetas de red

 

 Ip valida    Firewall                                            

  --------------|  *  | ip interna     Switch

 200.72.251. |  *  |------------| ° ° ° ° ° ° ° |      192.168.1.1  .Red local.

                     |  *  |                |      |           |

                        |     ip interna      |           |                 

                        |                          |           |                        

                        |                      |  *   |     |  *  |                           

                        |                     Correo    Web

                        | 

          |  ° ° ° ° ° ° ° ° °  |      192.168.2.1.Red local            

              |           |                             |            |          |

              |           |                             |            |          |

              |           |                             |            |          |

           |  *  |    |  *  |                      |  *  |      | * |     |  *  |

       w2002    proxy                     pc01      pc02   pc03      

       server     samba

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050329/4117445c/attachment.html


Más información sobre la lista de distribución Linux