DMZ

Si lo pongo de la manera:

internet<>ISA<-->LAN
|
|
DMZ

Necesito tres NIC´s no?. Los servers "publicos", les pongo por ejemplo rango 172.16.3.x y los de la red interna 1.0.10.x y hago
reglas para que se vean desde el interior pero que los de la 172.16.3.x no vean el interior o algo asi no??

"Julio Domínguez [MS]" escribió en el mensaje news:

Hola,
Adicionalmente puedes revisar la siguiente información:

http://www.microsoft.com/isaserver/...ishing.asp


Muchas gracias, espero que esto sea de ayuda,


Julio C. Domínguez A.

Microsoft Support Professional



This posting is provided "AS IS" with no warranties, and confers no rights.

Get Secure ! For more info visit http://www.microsoft.com/protect

Please reply to newsgroups only.




"dmz" wrote in message
news:

Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en

medio de ellos los servidores Webs con ips publicas e ips

internas de la LAN?.haber si podeis guiarme.

Los servidores públicos los colocas en la DMZ en un rango de red que quieras
poner ahí, el ISA 2004 ya incorpora su template llamado Edge Firewall para
esta configuración; después deberás crear las diferentes reglas de
publicación para los servidores de la DMZ para que desde el exterior puedan
ser accedidos

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"dmz" escribió en el mensaje
news:u%

Si lo pongo de la manera:

internet<>ISA<-->LAN
|
|
DMZ

Necesito tres NIC´s no?. Los servers "publicos", les pongo por ejemplo
rango 172.16.3.x y los de la red interna 1.0.10.x y hago reglas para que
se vean desde el interior pero que los de la 172.16.3.x no vean el
interior o algo asi no??


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Tener los servidores en la red interna viola toda norma de seguridad
lógica posible.

Para tu caso, entiendo que la mejor solución es:

internet<>ISA<-->LAN
|
|
DMZ

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"dmz" escribió en el mensaje
news:

Ahora tengo un ISa de Frontal y los servidores Web, etc... los tengo en
la red interna y publicados con ISa, por lo que publico no tengo nada,
pero me da algo d emiedo, por eso te dicho si es mejor 2 isas en vez de
uno.


"ANGELO RODRIGUEZ" escribió en el mensaje
news:%

existen basicamente dos alternativas una es con un solo firewall y otra
con 2

la primera alternativa tiene la obvia ventaja del costo y la
simplicidad, es util cuando se requiere un nivel limitado de
interaccion con el exterior y una cantidad reducida de servicios
externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una mayor
numero de servicio. es particualrmente util cuando se requiere aislar
redes internas complejas y que tiene muchos elementos. la DMZ en este
punto puede contern muchos mas servicios una carga considerablemente
mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:

Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en
medio de ellos los servidores Webs con ips publicas e ips internas de
la LAN?.haber si podeis guiarme.

Es decir, si tengo un server web con la 195.52.x.x e ip interna 172.16.3x, lopongo en la DMZ detras del ISA y creo reglas de
publicacion para ese server WEB, pero esas reglas ya las tengo creadas, solamente tengo que cambiar la ip interna por la externa y
seria suficiente no?. También debere crear reglas de publicacion para que desde la LAN vea los servers de la DMZ correcto?


"Javier Inglés [MS MVP]" escribió en el mensaje news:

Los servidores públicos los colocas en la DMZ en un rango de red que quieras poner ahí, el ISA 2004 ya incorpora su template
llamado Edge Firewall para esta configuración; después deberás crear las diferentes reglas de publicación para los servidores de
la DMZ para que desde el exterior puedan ser accedidos

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"dmz" escribió en el mensaje news:u%

Si lo pongo de la manera:

internet<>ISA<-->LAN
|
|
DMZ

Necesito tres NIC´s no?. Los servers "publicos", les pongo por ejemplo rango 172.16.3.x y los de la red interna 1.0.10.x y hago
reglas para que se vean desde el interior pero que los de la 172.16.3.x no vean el interior o algo asi no??


"Javier Inglés [MS MVP]" escribió en el mensaje news:

Tener los servidores en la red interna viola toda norma de seguridad lógica posible.

Para tu caso, entiendo que la mejor solución es:

internet<>ISA<-->LAN
|
|
DMZ

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"dmz" escribió en el mensaje news:

Ahora tengo un ISa de Frontal y los servidores Web, etc... los tengo en la red interna y publicados con ISa, por lo que publico
no tengo nada, pero me da algo d emiedo, por eso te dicho si es mejor 2 isas en vez de uno.


"ANGELO RODRIGUEZ" escribió en el mensaje news:%

existen basicamente dos alternativas una es con un solo firewall y otra con 2

la primera alternativa tiene la obvia ventaja del costo y la simplicidad, es util cuando se requiere un nivel limitado de
interaccion con el exterior y una cantidad reducida de servicios externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una mayor numero de servicio. es particualrmente util cuando se
requiere aislar redes internas complejas y que tiene muchos elementos. la DMZ en este punto puede contern muchos mas servicios
una carga considerablemente mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:

Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y en medio de ellos los servidores Webs con ips publicas e
ips internas de la LAN?.haber si podeis guiarme.

Puedes editar las reglas que ya tines para que se refleje la estructura
correcta que tienes como dices, o bien volver a publicarlo.

Para el acceso por la red interna debes crear las reglas de acceso
pertinentes

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"dmz" escribió en el mensaje
news:

Es decir, si tengo un server web con la 195.52.x.x e ip interna 172.16.3x,
lopongo en la DMZ detras del ISA y creo reglas de publicacion para ese
server WEB, pero esas reglas ya las tengo creadas, solamente tengo que
cambiar la ip interna por la externa y seria suficiente no?. También
debere crear reglas de publicacion para que desde la LAN vea los servers
de la DMZ correcto?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Los servidores públicos los colocas en la DMZ en un rango de red que
quieras poner ahí, el ISA 2004 ya incorpora su template llamado Edge
Firewall para esta configuración; después deberás crear las diferentes
reglas de publicación para los servidores de la DMZ para que desde el
exterior puedan ser accedidos

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"dmz" escribió en el mensaje
news:u%

Si lo pongo de la manera:

internet<>ISA<-->LAN
|
|
DMZ

Necesito tres NIC´s no?. Los servers "publicos", les pongo por ejemplo
rango 172.16.3.x y los de la red interna 1.0.10.x y hago reglas para que
se vean desde el interior pero que los de la 172.16.3.x no vean el
interior o algo asi no??


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Tener los servidores en la red interna viola toda norma de seguridad
lógica posible.

Para tu caso, entiendo que la mejor solución es:

internet<>ISA<-->LAN
|
|
DMZ

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho

"dmz" escribió en el mensaje
news:

Ahora tengo un ISa de Frontal y los servidores Web, etc... los tengo
en la red interna y publicados con ISa, por lo que publico no tengo
nada, pero me da algo d emiedo, por eso te dicho si es mejor 2 isas en
vez de uno.


"ANGELO RODRIGUEZ" escribió en el mensaje
news:%

existen basicamente dos alternativas una es con un solo firewall y
otra con 2

la primera alternativa tiene la obvia ventaja del costo y la
simplicidad, es util cuando se requiere un nivel limitado de
interaccion con el exterior y una cantidad reducida de servicios
externos. ASI:

internet
|
firewall-DMZ
|
LAN


la segunda alternativa es mas util cuando se quieren exponer una
mayor numero de servicio. es particualrmente util cuando se requiere
aislar redes internas complejas y que tiene muchos elementos. la DMZ
en este punto puede contern muchos mas servicios una carga
considerablemente mayor.


internet
|
Firewall
|
|--DMZ
|
Firewall
|
|
LAN


ANGELO RODRIGUEZ
CREANGEL.COM
MCSE, MCSA, MCAD, Security+, CIW pro
Consultoria en seguridad informacion
http://www.creangel.com
MSN
Yahoo angelorodriguez337
cel 310 321 2289
icq 39652307
Bogota, Colombia




dmz wrote:

Alguien me dice como crear una DMZ segura?, debo tener dos ISA's y
en medio de ellos los servidores Webs con ips publicas e ips
internas de la LAN?.haber si podeis guiarme.