Implementar zona DMZ
-
Hola a todos, en primer lugar quiero agradecer a la comunidad quienes apoyan a los usuarios que se inician con pfsense, bueno conozco aspectos básicos de este firewall y tambien llegue a implementarlo, pero se me presenta el problema al tratar de implementarlo con una zona DMZ, en donde se protegería a un servidor que brinda servicios academicos. el diseño que quiero implementar lo presento en la imagen, quisiera que me brinden información de cómo realizar la configuración para que este diseño sea funcional. Hasta el momento tengo experiencia en implementar diseños clasicos o comunes como : WAN–LAN--OPT --PORTAL CAUTIVE
La idea es que haya conectividad entre LAN--DMZ, DMZ--LAN, WAN--DMZ, DMZ--WAN,
es un trabajo que tengo que implementar y agradezco el material y la ayuda que me puedan brindar, si es posible ejemplificar.
muchas gracias de antemano. ???
-
no seria una buena idea que dmz tenga acceso a LAN ya que como sabemos el servidor estaria ejecutando servicoos visibles desde el exterior y pdria comprometer la seguridad la red interna.
Ahora para esto podrias utilizar una opt aparte y nombrarla como dmz y en esta colocar los equipos correspondientes a esta red y crear las respectivas reglas.
-
no seria una buena idea que dmz tenga acceso a LAN ya que como sabemos el servidor estaria ejecutando servicoos visibles desde el exterior y pdria comprometer la seguridad la red interna.
Ahora para esto podrias utilizar una opt aparte y nombrarla como dmz y en esta colocar los equipos correspondientes a esta red y crear las respectivas reglas.
Hola leoalfa, tienes razon en cuanto a suprimir la conectividad de DMZ – LAN, pero en cuanto a añadir otra opt, no tengo bien claro la idea, te agradecería me ejempliciques la sugerencia. Gracias por el aporte valioso
-
En tu grafico esta bien ejemplificado solamente necesitarias 3 interfaces de red 1 de ellas encargada de gestionar la dmz
-
Entiendo, te agradecería si pudieras proporcionarme material referido al tema, para trabajar con DMZ, estoy empezando en esto. muchas gracias.
Salu2,
-
http://www.solusan.com/que-es-una-dmz.html
¡Hola! En http://www.hacom.net/catalog/network-appliances/pf sense tienes varias implementaciones, que te pueden servir de guía. Saludos, Josep Pujadas
esto lo encontre en un foro, tambien google te podria ayudar mucho
-
Muchas gracias Josep., agradezco tu ayuda.
Salu2,