- Este tópico contém 4 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 9 meses atrás por
.
-
Posts
-
-
Bom dia Pessoal!
Estou com algumas dúvidas referente a rede da empresa onde trabalho, o cenário é o seguinte:
Algumas dúvidas fogem um pouco do Endiam, mas quem puder ajudar…
SERVIDOR1: (Server 2008) Servidor de Arquivos, Dominio e TS.
SERVIDOR2: (Server 2003) Nosso Sistema de gestão antigo.
SERVIDOR3: (ORACLE) Atual sistema de Gestão
SERVIDOR4: (Atual Sistema de Gestão, porém acesso Externo Via Web)
Tenho o Endian 2.4.1 como Meu Firewall, e meu Switch é Gerenciavel (3com baseline 2250-SFP Plus)
Minhas dúvidas são:
1 – Meus servidores 1, 2 e 4 são acessados de fora, o 1 e 2 via TS e o 4 via Web Http.
Qual seria a necessidade de eu ter uma DMZ??? (não entendo muito bem do assunto)
Quais as vantagens que vou ter? posso colocar meu servidor de dominio na DMZ também???
2 – Como faço para que as estações (REDE GREEN) não tenham acesso umas as outras, o trafico seja apenas de estação para servidor, não consigo fazer no endian,mas no switch eu consigo??? Achei as opções de VLAN no Switch seria aí uma saída???
3 – As maquinas que estão na DMZ tem todas as portas abertas???
Qual seria a melhor forma de eu organizar minha rede de forma segura. Alguém me da uma sugestão pra esse meu cenário.
OBS: Tenho uma VPN de Endian para Endian em uma de nossas filiais, tenho 30 estações ligadas a rede GREEN na rede RED esta ligado um link da embratel de 1MB Full
Desculpe-me se fiz alguma pergunta idiota
Aguardo uma força, Abraços
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Olá para DMZ a vantagem é um ambiente mais fechado e seguro, por exemplo, no seu servidor ORACLE se ele estiver na DMZ vc vode dizer que as estações vão conseguir apenas acessar ele usando a porta 1521.
Quanto ao item 2 creio que a melhor forma é o firewall do windows.
Ainda na questão 1 vc pode colocar seu servidor de domínio na DMZ desde que libere as portas para os serviços conforme a necessidade. Geralmente vai ser estas
42 | TCP | WINS (se você usá-lo)
53 | TCP | DNS
53 | UDP | DNS
88 | TCP | Kerberos
88 | UDP | Kerberos
123 | UDP | NTP
135 | TCP | RPC
135 | UDP | RPC
137 | UDP | NetBIOS
138 | UDP | NetBIOS
139 | TCP | NetBIOS
389 | TCP | LDAP
389 | UDP | LDAP
445 | TCP | SMB
445 | UDP | SMB
636 | TCP | LDAPS
3268 | TCP | GC LDAP
3269 | TCP | GC LDAP
-
Humm, certo, mas no caso da pergunta 2, posso fazer no servidor de dominio uma politica pra Firewall do windows que faça em todas as maquinas, certo?
ou terei que ir em cada maquina, lembrando que todas estão ligadas em um dominio.
Outra pergunta, meu servidor de DNS é melhor deixar no Endian ou no Server 2008?
-
-
Fala ai Ezefeo.
Pergunta;
1 – Meus servidores 1, 2 e 4 são acessados de fora, o 1 e 2 via TS e o 4 via Web Http.
Qual seria a necessidade de eu ter uma DMZ??? (não entendo muito bem do assunto)
Resposta;
DMZ, em segurança da informação, é a sigla para de DeMilitarized Zone ou “zona desmilitarizada”, em português. Também conhecida como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.
A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.
Pergunta;
Quais as vantagens que vou ter? posso colocar meu servidor de dominio na DMZ também???
Resposta;
As vantagens e a proteção da informação, o valor agregado, a intergridade, a confiabilidade e a conectividade da infra.
O servidor de Dominio local, é recomendavel colocar na rede interna, pois é confiavel, já o servidor dns na rede DMZ.
A recomendação da microsoft é bem clara, todos os servidores dominios implementado com sites validos, recomendo colocar na Dmz, mas se for local confiavel, implementar na interna.
Perginta;
2 – Como faço para que as estações (REDE GREEN) não tenham acesso umas as outras, o trafico seja apenas de estação para servidor, não consigo fazer no endian,mas no switch eu consigo??? Achei as opções de VLAN no Switch seria aí uma saída???
Resposta;
Sim, configurar mo switch, ou montar um linux e configurar as vlans
3 – As maquinas que estão na DMZ tem todas as portas abertas???
Não, geralmente, drop , libera só as necessarias.
Espero que eu tenha ajudado
Ass Jabinha.com
-
- O tópico ‘Ajuda com configurações de Rede’ está fechado para novas respostas.