Forums Últimos mensajes - Powered by IBM
 

Configuracion DMZ Ayuda por favor

14/02/2006 - 17:36 por Franklin Flores | Informe spam
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno, el
acceso a internet me llegara por un equipo con linux, el cual tiene 2
tarjetas de red, aca tengo dos servidores, uno de BD y un DC en 2003 a este
DC le quiero instalar Isa server y este tiene 2 tarjetas de red... Es
posible conectar directamente con un cable crossover desde el equipo con
linux al equipo DC que tiene dos tarjetas? Mi otra gran inquietud es al
configurar la DMZ simplemente es un grupo de equipos que son accedidos desde
internet pero no es la red interna total, pero estos equipos tambien pueden
ser accedidos desde mi red interna directamente? Lo que sucede es que quiero
utilizar el Isa Server para controlar mi red interna, y el linux como
firewall desde afuera. Espero haber sido claro en mi explicación y sino
comentenme para dejar un poco claro el asunto..
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
14/02/2006 - 18:34 | Informe spam
La idea que tienes es buena y brinda la máxima seguridad; se llama
configuración Back-To-Back, pero no funcionará bien ni fácil con lo que
propones

Interna>ISA<DMZ>Linux<>Internet

- Que el controlador de dominio tenga más de una dirección IP ya trae
problemas
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/325641/en-us y otros
- Que el controlador de domino sea el ISA no es aconsejable. Tu máximo valor
(AD) colocado en la máquina más expuesta a riesgos (Internet)
- Piensa además que el ISA por omisión cierra toda comunicación (por
seguridad) y para que los clientes se comuniquen con el controlador de
dominio debes abrir varios puertos. Por lo que la seguridad se resentirá
mucho
- La configuración de ambos cortafuegos en el caso de Back-To-Back es
bastante compleja


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno,
el acceso a internet me llegara por un equipo con linux, el cual
tiene 2 tarjetas de red, aca tengo dos servidores, uno de BD y un DC
en 2003 a este DC le quiero instalar Isa server y este tiene 2
tarjetas de red... Es posible conectar directamente con un cable
crossover desde el equipo con linux al equipo DC que tiene dos
tarjetas? Mi otra gran inquietud es al configurar la DMZ simplemente
es un grupo de equipos que son accedidos desde internet pero no es la
red interna total, pero estos equipos tambien pueden ser accedidos
desde mi red interna directamente? Lo que sucede es que quiero
utilizar el Isa Server para controlar mi red interna, y el linux como
firewall desde afuera. Espero haber sido claro en mi explicación y
sino comentenme para dejar un poco claro el asunto..

Preguntas similares