Configurar DMZ

Red DMZ (Demilitarized Zone) es una red que tiene equipos que son accedidos
desde Internet, pero que no es la red interna.

Por seguridad, cuando hay conectividad a Internet, entre la red interna e
Internet se pone un dispositivo que hace de cortafuegos.
Si hubiera además máquinas que reciben conexiones desde Internet, tipo
servidor de correo, o de web, estos son colocados en una red separada,
aislada de la interna y de Internet, como medio de protección.

Hay dos configuraciones básicas:

1- Con cortafuegos de "3 patas": esto es un cortafuegos con 3 placas de red.
Una conectada a Internet, otra a la red Interna, y la tercera a la DMZ

InternetCortafuegosInterna
¦
DMZ

2- Con dos cortafuegos con configuración "back-to-back": estos es Internet
se conecta a una interfaz del primer cortafuegos, que tiene la segunda placa
conectada a la DMZ. El segundo cortafuegos tiene una placa conectada a la DMZ
y la otra a la red interna.

InternetCortafuegos1DMZCortafuegos2Interna

Saludos
Guillermo Delprato

"Franklin Flores" wrote:

Saludos amigos del grupo, quizá mi pregunta sea muy básica pero seguro me
van a yudar aquí, lo que sucede es que no se a que se refieren con DMZ
quisiera información sobre el tema, como puedo hacerlo?, que necesito para
hacerlo? tengo unos servidores con 2003 pero aun no tengo una salida al
internet me dijeron que tengo que configurar una DMZ para tener algo de
seguridad, pero no se como hacerlo, Quisiera que me ayudaran con algun
enlace o me expliquen que es lo que necesito o tengo que hacer?

De antemano muchas gracias por la ayuda.

Okey ahora tengo mas claro ciertas cosas, pero te explico mi situacion, el
detalle es que aca se tiene un servidor con SQL el cual se lo utiliza
internamente con un sistema, se tiene en mente publicar un website donde los
usuarios puedan hacer consultas via internet, también se tiene en mente un
servidor mail con exchange 2003 todo esto en windows 2003, segun tengo
entendido el ISP va a colocar un equipo con Linux, este seria el cortafuegos
logico ¿verdad? el proveedor pidio dos tarjetas de red para este equipo,
¿cual seria mi DMZ? o que equipos debería poner en mi DMZ tengo que hacer
subredes para esto ¿supongo que si? acá se planteo un direccionamiento de
este tipo 10.12.0.0.

Si acaso e entendido bien mi DMZ debería estas en 10.12.0.1..254 (por decir
algo) y mi red interna en 10.12.1.0 en adelante ¿verdad?

Agradecería mucho me dejaras claro este asunto...


"Guillermo Delprato" escribió
en el mensaje news:

Red DMZ (Demilitarized Zone) es una red que tiene equipos que son
accedidos
desde Internet, pero que no es la red interna.

Por seguridad, cuando hay conectividad a Internet, entre la red interna e
Internet se pone un dispositivo que hace de cortafuegos.
Si hubiera además máquinas que reciben conexiones desde Internet, tipo
servidor de correo, o de web, estos son colocados en una red separada,
aislada de la interna y de Internet, como medio de protección.

Hay dos configuraciones básicas:

1- Con cortafuegos de "3 patas": esto es un cortafuegos con 3 placas de
red.
Una conectada a Internet, otra a la red Interna, y la tercera a la DMZ

InternetCortafuegosInterna
¦
DMZ

2- Con dos cortafuegos con configuración "back-to-back": estos es Internet
se conecta a una interfaz del primer cortafuegos, que tiene la segunda
placa
conectada a la DMZ. El segundo cortafuegos tiene una placa conectada a la
DMZ
y la otra a la red interna.

InternetCortafuegos1DMZCortafuegos2Interna

Saludos
Guillermo Delprato

"Franklin Flores" wrote:

Saludos amigos del grupo, quizá mi pregunta sea muy básica pero seguro me
van a yudar aquí, lo que sucede es que no se a que se refieren con DMZ
quisiera información sobre el tema, como puedo hacerlo?, que necesito
para
hacerlo? tengo unos servidores con 2003 pero aun no tengo una salida al
internet me dijeron que tengo que configurar una DMZ para tener algo de
seguridad, pero no se como hacerlo, Quisiera que me ayudaran con algun
enlace o me expliquen que es lo que necesito o tengo que hacer?

De antemano muchas gracias por la ayuda.

Pues no puede hacer mucho en base a suposiciones, porque podemos ir por
cualquier lado :-)
Por ejemplo cuando dices "segun tengo entendido el ISP va a colocar un
equipo con Linux, este seria el cortafuegos logico ¿verdad?" quizás si, o
quizás no.
Hay que tener un diagrama de red y además conocer muy bien cómo serán las
comunicaciones

Tampoco sirven la info de las direcciones que pones, ya que sin especificar
la máscara; y sin saber cuáles son las otras redes, no puedo decirte nada

En fin, faltan muchísimos datos como para poder ayudarte en forma más
concreta


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:

Okey ahora tengo mas claro ciertas cosas, pero te explico mi
situacion, el detalle es que aca se tiene un servidor con SQL el cual
se lo utiliza internamente con un sistema, se tiene en mente publicar
un website donde los usuarios puedan hacer consultas via internet,
también se tiene en mente un servidor mail con exchange 2003 todo
esto en windows 2003, segun tengo entendido el ISP va a colocar un
equipo con Linux, este seria el cortafuegos logico ¿verdad? el
proveedor pidio dos tarjetas de red para este equipo, ¿cual seria mi
DMZ? o que equipos debería poner en mi DMZ tengo que hacer subredes
para esto ¿supongo que si? acá se planteo un direccionamiento de este
tipo 10.12.0.0.
Si acaso e entendido bien mi DMZ debería estas en 10.12.0.1..254 (por
decir algo) y mi red interna en 10.12.1.0 en adelante ¿verdad?

Agradecería mucho me dejaras claro este asunto...


"Guillermo Delprato"
escribió en el mensaje
news:

Red DMZ (Demilitarized Zone) es una red que tiene equipos que son
accedidos
desde Internet, pero que no es la red interna.

Por seguridad, cuando hay conectividad a Internet, entre la red
interna e Internet se pone un dispositivo que hace de cortafuegos.
Si hubiera además máquinas que reciben conexiones desde Internet,
tipo servidor de correo, o de web, estos son colocados en una red
separada, aislada de la interna y de Internet, como medio de
protección. Hay dos configuraciones básicas:

1- Con cortafuegos de "3 patas": esto es un cortafuegos con 3 placas
de red.
Una conectada a Internet, otra a la red Interna, y la tercera a la
DMZ InternetCortafuegosInterna
¦
DMZ

2- Con dos cortafuegos con configuración "back-to-back": estos es
Internet se conecta a una interfaz del primer cortafuegos, que tiene
la segunda placa
conectada a la DMZ. El segundo cortafuegos tiene una placa conectada
a la DMZ
y la otra a la red interna.

InternetCortafuegos1DMZCortafuegos2Interna

Saludos
Guillermo Delprato

"Franklin Flores" wrote:

Saludos amigos del grupo, quizá mi pregunta sea muy básica pero
seguro me van a yudar aquí, lo que sucede es que no se a que se
refieren con DMZ quisiera información sobre el tema, como puedo
hacerlo?, que necesito para
hacerlo? tengo unos servidores con 2003 pero aun no tengo una
salida al internet me dijeron que tengo que configurar una DMZ para
tener algo de seguridad, pero no se como hacerlo, Quisiera que me
ayudaran con algun enlace o me expliquen que es lo que necesito o
tengo que hacer? De antemano muchas gracias por la ayuda.

Gracias por tus recomendaciones Guillermo, bueno partiendo del equema que
envio Clemente, en ese caso el coloca 10.4.x.y/16 pero si toda la red se
maneja con esta submascara es una sola subred, lo que tengo en mente es asi,
mi id de red seria 10.12.0.0/16 pero mi red de DMZ podria ser 10.12.0.0/24 y
para mis equipos 10.12.1.0/24 y en adelante.. lo del ISP confirmo que es un
equipo con linux al cual lo configuran como firewall. lo que sucede es que
tengo que utilizar ese direccionamiento por cuanto el segundo octeto
identifica la zona en la cual estoy y el tercer octeto me sirve para
identificar los sitios dentro de mi zona.

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Pues no puede hacer mucho en base a suposiciones, porque podemos ir por
cualquier lado :-)
Por ejemplo cuando dices "segun tengo entendido el ISP va a colocar un
equipo con Linux, este seria el cortafuegos logico ¿verdad?" quizás si, o
quizás no.
Hay que tener un diagrama de red y además conocer muy bien cómo serán las
comunicaciones

Tampoco sirven la info de las direcciones que pones, ya que sin
especificar la máscara; y sin saber cuáles son las otras redes, no puedo
decirte nada

En fin, faltan muchísimos datos como para poder ayudarte en forma más
concreta


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:

Okey ahora tengo mas claro ciertas cosas, pero te explico mi
situacion, el detalle es que aca se tiene un servidor con SQL el cual
se lo utiliza internamente con un sistema, se tiene en mente publicar
un website donde los usuarios puedan hacer consultas via internet,
también se tiene en mente un servidor mail con exchange 2003 todo
esto en windows 2003, segun tengo entendido el ISP va a colocar un
equipo con Linux, este seria el cortafuegos logico ¿verdad? el
proveedor pidio dos tarjetas de red para este equipo, ¿cual seria mi
DMZ? o que equipos debería poner en mi DMZ tengo que hacer subredes
para esto ¿supongo que si? acá se planteo un direccionamiento de este
tipo 10.12.0.0.
Si acaso e entendido bien mi DMZ debería estas en 10.12.0.1..254 (por
decir algo) y mi red interna en 10.12.1.0 en adelante ¿verdad?

Agradecería mucho me dejaras claro este asunto...


"Guillermo Delprato"
escribió en el mensaje
news:

Red DMZ (Demilitarized Zone) es una red que tiene equipos que son
accedidos
desde Internet, pero que no es la red interna.

Por seguridad, cuando hay conectividad a Internet, entre la red
interna e Internet se pone un dispositivo que hace de cortafuegos.
Si hubiera además máquinas que reciben conexiones desde Internet,
tipo servidor de correo, o de web, estos son colocados en una red
separada, aislada de la interna y de Internet, como medio de
protección. Hay dos configuraciones básicas:

1- Con cortafuegos de "3 patas": esto es un cortafuegos con 3 placas
de red.
Una conectada a Internet, otra a la red Interna, y la tercera a la
DMZ InternetCortafuegosInterna
¦
DMZ

2- Con dos cortafuegos con configuración "back-to-back": estos es
Internet se conecta a una interfaz del primer cortafuegos, que tiene
la segunda placa
conectada a la DMZ. El segundo cortafuegos tiene una placa conectada
a la DMZ
y la otra a la red interna.

InternetCortafuegos1DMZCortafuegos2Interna

Saludos
Guillermo Delprato

"Franklin Flores" wrote:

Saludos amigos del grupo, quizá mi pregunta sea muy básica pero
seguro me van a yudar aquí, lo que sucede es que no se a que se
refieren con DMZ quisiera información sobre el tema, como puedo
hacerlo?, que necesito para
hacerlo? tengo unos servidores con 2003 pero aun no tengo una
salida al internet me dijeron que tengo que configurar una DMZ para
tener algo de seguridad, pero no se como hacerlo, Quisiera que me
ayudaran con algun enlace o me expliquen que es lo que necesito o
tengo que hacer? De antemano muchas gracias por la ayuda.

Son direcciones válidas, ya que cada red tiene que ser diferente a las otras

10.12.0.0/24 para una
10.12.1.0/24 para otra

Quizás para que sea más claro, ya que todas usan 10.12.0.0/16. Yo usaría
10.12.1.0/24 y 10.12.2.0/24, pero nada más que para que sea más claro, ya
que no creo que necesites más de 255 redes :-)

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:

Gracias por tus recomendaciones Guillermo, bueno partiendo del equema
que envio Clemente, en ese caso el coloca 10.4.x.y/16 pero si toda la
red se maneja con esta submascara es una sola subred, lo que tengo en
mente es asi, mi id de red seria 10.12.0.0/16 pero mi red de DMZ
podria ser 10.12.0.0/24 y para mis equipos 10.12.1.0/24 y en
adelante.. lo del ISP confirmo que es un equipo con linux al cual lo
configuran como firewall. lo que sucede es que tengo que utilizar ese
direccionamiento por cuanto el segundo octeto identifica la zona en
la cual estoy y el tercer octeto me sirve para identificar los sitios
dentro de mi zona.
"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Pues no puede hacer mucho en base a suposiciones, porque podemos ir
por cualquier lado :-)
Por ejemplo cuando dices "segun tengo entendido el ISP va a colocar
un equipo con Linux, este seria el cortafuegos logico ¿verdad?"
quizás si, o quizás no.
Hay que tener un diagrama de red y además conocer muy bien cómo
serán las comunicaciones

Tampoco sirven la info de las direcciones que pones, ya que sin
especificar la máscara; y sin saber cuáles son las otras redes, no
puedo decirte nada

En fin, faltan muchísimos datos como para poder ayudarte en forma más
concreta


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Franklin Flores wrote:

Okey ahora tengo mas claro ciertas cosas, pero te explico mi
situacion, el detalle es que aca se tiene un servidor con SQL el
cual se lo utiliza internamente con un sistema, se tiene en mente
publicar un website donde los usuarios puedan hacer consultas via
internet, también se tiene en mente un servidor mail con exchange
2003 todo esto en windows 2003, segun tengo entendido el ISP va a
colocar un equipo con Linux, este seria el cortafuegos logico
¿verdad? el proveedor pidio dos tarjetas de red para este equipo,
¿cual seria mi DMZ? o que equipos debería poner en mi DMZ tengo que
hacer subredes para esto ¿supongo que si? acá se planteo un
direccionamiento de este tipo 10.12.0.0.
Si acaso e entendido bien mi DMZ debería estas en 10.12.0.1..254
(por decir algo) y mi red interna en 10.12.1.0 en adelante ¿verdad?

Agradecería mucho me dejaras claro este asunto...


"Guillermo Delprato"
escribió en el mensaje
news:

Red DMZ (Demilitarized Zone) es una red que tiene equipos que son
accedidos
desde Internet, pero que no es la red interna.

Por seguridad, cuando hay conectividad a Internet, entre la red
interna e Internet se pone un dispositivo que hace de cortafuegos.
Si hubiera además máquinas que reciben conexiones desde Internet,
tipo servidor de correo, o de web, estos son colocados en una red
separada, aislada de la interna y de Internet, como medio de
protección. Hay dos configuraciones básicas:

1- Con cortafuegos de "3 patas": esto es un cortafuegos con 3
placas de red.
Una conectada a Internet, otra a la red Interna, y la tercera a la
DMZ InternetCortafuegosInterna
¦
DMZ

2- Con dos cortafuegos con configuración "back-to-back": estos es
Internet se conecta a una interfaz del primer cortafuegos, que
tiene la segunda placa
conectada a la DMZ. El segundo cortafuegos tiene una placa
conectada a la DMZ
y la otra a la red interna.

InternetCortafuegos1DMZCortafuegos2Interna

Saludos
Guillermo Delprato

"Franklin Flores" wrote:

Saludos amigos del grupo, quizá mi pregunta sea muy básica pero
seguro me van a yudar aquí, lo que sucede es que no se a que se
refieren con DMZ quisiera información sobre el tema, como puedo
hacerlo?, que necesito para
hacerlo? tengo unos servidores con 2003 pero aun no tengo una
salida al internet me dijeron que tengo que configurar una DMZ
para tener algo de seguridad, pero no se como hacerlo, Quisiera
que me ayudaran con algun enlace o me expliquen que es lo que
necesito o tengo que hacer? De antemano muchas gracias por la
ayuda.