estrategia seguridad
Jorge
junix en 123.cl
Mar Mar 29 10:52:30 CLT 2005
Que tal amigos, necesito saber su opinion con respecto a usar 2 tarjetas de
red o 3 en un servidor, donde llega internet que esta expuesto.
los servicios que uso son los tipicos web, correo, dns para el exterior, e
interior samba, proxy.
La consulta es la siguiente : con respecto a la seguridad en las 2 alternativas, segun mi parecer es igual, puesto que en el primer punto
utilizo una ip no valida 192.168.1.1, es decir una red distinta a la de la ip fija (200.72.251..), que me brinda cierta seguridad, puesto que desde el exterior, no pueden acceder directamente a mi red local. La diferencia en
el punto 2 es que en este caso utilizo 2 ip internas (192.168.1.1 y 192.168.2.1) , pero a mi parecer es lo mismo puesto que al igual que el anterior existen dos redes distintas entre 200.72.251... y 192.168.1.1 ; y
la 200.72.251.. y 192.168.2.1. Ahora es posible que en el punto 1) : por la red 200.72.251... puedan entrar a la 192.168.1.1 o en el punto 2) puedan entrar desde 200.72.251.. a la 192.168.1.1 o 192.168.2.1.
gracias por su paciencia.
PUNTO 1) Alternativa con 2 tarjeta de red
Firewall
Ip fija | |
---------------| * | Switch
200.72.251. | * |------------| ° ° ° ° ° | 192.168.1.1 .Red local
ip interna | | | | | |
| | | | | |
| * | | * | | * | | * | | * | | * |
W2002 Proxy pc01 pc02 pc03 pc04
Server Correo
Samba
Web
Punto 2) Alternativa con 3 tarjetas de red
Ip valida Firewall
--------------| * | ip interna Switch
200.72.251. | * |------------| ° ° ° ° ° ° ° | 192.168.1.1 .Red local.
| * | | | |
| ip interna | |
| | |
| | * | | * |
| Correo Web
|
| ° ° ° ° ° ° ° ° ° | 192.168.2.1.Red local
| | | | |
| | | | |
| | | | |
| * | | * | | * | | * | | * |
w2002 proxy pc01 pc02 pc03
server samba
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050329/4117445c/attachment.html
Más información sobre la lista de distribución Linux