Seguridad en el perímetro

En Windows Server 2003 puedes utilizar perfectamente un mismo equipo para
ofrecer los 2 servicios. Sin embargo se recomienda hacerlo en 2m por aquello
de "no poner todos los huevos en una canasta" si los dos servidores están en
el mismo hardware y te atacan uno de ellos probablemente afecten también tu
servidor de correo.

Espero te aclare un poco.

"Raúl" escribió:

Saludos. Una cuestión. Quiero poner una DMZ con un ISA como firewall y luego
un servidor exchange2003. Lo que veo que se aconseja es que sean dos
servidores independientes fisicamente. Que diferencia existe a que yo
instale los dos programas en una misma máquina? Se supone que si el isa no
deja pasar intrusos(o no valida autenticación) pues tampoco llegan al
software del exchange aunque esten en la misma máquina no?
Gracias

Vale, pero si resulta que lo que tengo un servidor exchange 2003 que actúa
de frontend, es decir que no contiene los buzones sino las peticiones a
ellos, entonces entiendo que si se compromete el equipo, realmente no pierdo
datos sino programas, ya que los datos estarían en otro servidor exchange
2003 que actúa como backend.
Crees que de esta forma ahora si puedo poner los dos servicios en un mismo
equipo?
Gracias


"alex_mayorga" escribió en el
mensaje news:

En Windows Server 2003 puedes utilizar perfectamente un mismo equipo para
ofrecer los 2 servicios. Sin embargo se recomienda hacerlo en 2m por
aquello
de "no poner todos los huevos en una canasta" si los dos servidores están
en
el mismo hardware y te atacan uno de ellos probablemente afecten también
tu
servidor de correo.

Espero te aclare un poco.

"Raúl" escribió:

Saludos. Una cuestión. Quiero poner una DMZ con un ISA como firewall y
luego
un servidor exchange2003. Lo que veo que se aconseja es que sean dos
servidores independientes fisicamente. Que diferencia existe a que yo
instale los dos programas en una misma máquina? Se supone que si el isa
no
deja pasar intrusos(o no valida autenticación) pues tampoco llegan al
software del exchange aunque esten en la misma máquina no?
Gracias

Hola,

La razón por la cual no debes instalar ningún software en el firewall es la
siguiente:

El servicio que pongas tendrás que dejarlo pasar y de ese modo ya abra una
puerta para acceder a tu firewall, después desde el firewall, el atacante
puede acceder tanto a tu DMZ completa, como a tu LAN si la proteges con el
mismo firewall, por el contrario si están en diferente maquina, un exoploit
daría acceso solo al servidor de correo y a la DMZ , protegiendo asi tu LAN
(Cosa que se pretende con una DMZ).

Espero haberme explicado con claridad.

Un saludo.

BufOver

MCP, MCSA, MCSA:M, MCSE.


"Raúl" escribió en el mensaje
news:

Saludos. Una cuestión. Quiero poner una DMZ con un ISA como firewall y
luego un servidor exchange2003. Lo que veo que se aconseja es que sean dos
servidores independientes fisicamente. Que diferencia existe a que yo
instale los dos programas en una misma máquina? Se supone que si el isa no
deja pasar intrusos(o no valida autenticación) pues tampoco llegan al
software del exchange aunque esten en la misma máquina no?
Gracias