Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

DMZ

01/01/2005 - 18:35 por dmz | Informe spam
Ayuda Hacer una pregunta
Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en medio de ellos los servidores Webs con ips publicas e ips
internas de la LAN?.haber si podeis guiarme.
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 ANGELO RODRIGUEZ
01/01/2005 - 19:15 | Informe spam
existen basicamente dos alternativas una es con un solo firewall y otra
con 2

la primera alternativa tiene la obvia ventaja del costo y la
simplicidad, es util cuando se requiere un nivel limitado de interaccion
con el exterior y una cantidad reducida de servicios externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una mayor
numero de servicio. es particualrmente util cuando se requiere aislar
redes internas complejas y que tiene muchos elementos. la DMZ en este
punto puede contern muchos mas servicios una carga considerablemente mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:
Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en medio de ellos los servidores Webs con ips publicas e ips
internas de la LAN?.haber si podeis guiarme.


Respuesta Responder a este mensaje
#2 dmz
01/01/2005 - 19:24 | Informe spam
Ahora tengo un ISa de Frontal y los servidores Web, etc... los tengo en la red interna y publicados con ISa, por lo que publico no
tengo nada, pero me da algo d emiedo, por eso te dicho si es mejor 2 isas en vez de uno.


"ANGELO RODRIGUEZ" escribió en el mensaje news:%
existen basicamente dos alternativas una es con un solo firewall y otra con 2

la primera alternativa tiene la obvia ventaja del costo y la simplicidad, es util cuando se requiere un nivel limitado de
interaccion con el exterior y una cantidad reducida de servicios externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una mayor numero de servicio. es particualrmente util cuando se
requiere aislar redes internas complejas y que tiene muchos elementos. la DMZ en este punto puede contern muchos mas servicios una
carga considerablemente mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:
Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en medio de ellos los servidores Webs con ips publicas e ips
internas de la LAN?.haber si podeis guiarme.
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
01/01/2005 - 21:16 | Informe spam
Tener los servidores en la red interna viola toda norma de seguridad lógica
posible.

Para tu caso, entiendo que la mejor solución es:

internet<>ISA<-->LAN
|
|
DMZ

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"dmz" escribió en el mensaje
news:
Ahora tengo un ISa de Frontal y los servidores Web, etc... los tengo en la
red interna y publicados con ISa, por lo que publico no tengo nada, pero
me da algo d emiedo, por eso te dicho si es mejor 2 isas en vez de uno.


"ANGELO RODRIGUEZ" escribió en el mensaje
news:%
existen basicamente dos alternativas una es con un solo firewall y otra
con 2

la primera alternativa tiene la obvia ventaja del costo y la simplicidad,
es util cuando se requiere un nivel limitado de interaccion con el
exterior y una cantidad reducida de servicios externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una mayor
numero de servicio. es particualrmente util cuando se requiere aislar
redes internas complejas y que tiene muchos elementos. la DMZ en este
punto puede contern muchos mas servicios una carga considerablemente
mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:
Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en
medio de ellos los servidores Webs con ips publicas e ips internas de la
LAN?.haber si podeis guiarme.






Respuesta Responder a este mensaje
#4 Julio Domínguez [MS]
02/01/2005 - 04:39 | Informe spam
Hola,
Adicionalmente puedes revisar la siguiente información:

http://www.microsoft.com/isaserver/...ishing.asp


Muchas gracias, espero que esto sea de ayuda,


Julio C. Domínguez A.

Microsoft Support Professional



This posting is provided "AS IS" with no warranties, and confers no rights.

Get Secure ! For more info visit http://www.microsoft.com/protect

Please reply to newsgroups only.




"dmz" wrote in message
news:
Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en


medio de ellos los servidores Webs con ips publicas e ips
internas de la LAN?.haber si podeis guiarme.


Respuesta Responder a este mensaje
#5 dmz
02/01/2005 - 13:22 | Informe spam
Si lo pongo de la manera:

internet<>ISA<-->LAN
|
|
DMZ

Necesito tres NIC´s no?. Los servers "publicos", les pongo por ejemplo rango 172.16.3.x y los de la red interna 1.0.10.x y hago
reglas para que se vean desde el interior pero que los de la 172.16.3.x no vean el interior o algo asi no??


"Javier Inglés [MS MVP]" escribió en el mensaje news:
Tener los servidores en la red interna viola toda norma de seguridad lógica posible.

Para tu caso, entiendo que la mejor solución es:

internet<>ISA<-->LAN
|
|
DMZ

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"dmz" escribió en el mensaje news:
Ahora tengo un ISa de Frontal y los servidores Web, etc... los tengo en la red interna y publicados con ISa, por lo que publico
no tengo nada, pero me da algo d emiedo, por eso te dicho si es mejor 2 isas en vez de uno.


"ANGELO RODRIGUEZ" escribió en el mensaje news:%
existen basicamente dos alternativas una es con un solo firewall y otra con 2

la primera alternativa tiene la obvia ventaja del costo y la simplicidad, es util cuando se requiere un nivel limitado de
interaccion con el exterior y una cantidad reducida de servicios externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una mayor numero de servicio. es particualrmente util cuando se
requiere aislar redes internas complejas y que tiene muchos elementos. la DMZ en este punto puede contern muchos mas servicios
una carga considerablemente mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:
Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en medio de ellos los servidores Webs con ips publicas e ips
internas de la LAN?.haber si podeis guiarme.










Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida