dmz

05/10/2004 - 16:24 por daviz | Informe spam

Hola, estoy montando un isa 2004 con 2 tarjetas para haga
de firewall posterior.
entre ambos firewall querria poner la dmz.
debo crearme una red que se llame dmz con el rango de
direcciones y ponerla como ruta hacia las otras?
que se aconseja a nivel de seguridad?
¿que protocolos deben pasar a la lan interna?
jarrr que distinto es al isa 2000
un poquito de luz por favor

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Ivan [MS MVP]

05/10/2004 - 17:10 | Informe spam

"daviz" escribió en el mensaje
news:27bc01c4aae7$15ca4000$

Hola, estoy montando un isa 2004 con 2 tarjetas para haga
de firewall posterior.
entre ambos firewall querria poner la dmz.
debo crearme una red que se llame dmz con el rango de
direcciones y ponerla como ruta hacia las otras?

Que tipo de direcciones vas a usar en la DMZ, publicas o privadas ?
Desde el punto de vista de la seguridad siempre es mejor emplear una
relacion de NAT que de routing entre las redes. Si vas a usar privadas si
puedes definir una red DMZ y decir que la relacion entre red interna y DMZ
es de routing, ahora... no me parece la mejor alternativa. Si quieres
dejarlo como NAT, no necesitas definir ninguna red, esas direcciones son
externas para el ISA.

que se aconseja a nivel de seguridad?

NAT

¿que protocolos deben pasar a la lan interna?

Que protocolos necesitas ? una DMZ en principio no esta pensada para alojar
maquinas integradas en el dominio interno, posible es posible...ahora, no
veras ningun manual que hable de esto como una buena opcion, pero.
parece que esta de moda ;-)

Un saludo.
Ivan
MS MVP ISA Server

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :