Configuração de DMZ
-
Configurei uma DMZ segundo um tutorial de um site, porém, achei a regra o tanto quanto confusa e queria saber a opinião de alguém se esta configuração é segura e correta…
Mais uma coisa, preciso que meus dispositivos da LAN façam acesso a DMZ, mas, logicamente que a DMZ nunca venha a acessar a LAN.Segue a imagem...
Antes que alguém reclame, desculpem-me mas pesquisei, estou inseguro e não achei nada que solucione a minha dúvida quanto a isso.
Desde já agradeço a quem puder ajudar!
-
A segunda regra esta na interface errada.
As regras de https, http estão liberando acesso a servidores na LAN, era esse o resultado esperado?
-
Então Marcelo, primeiro obrigado pela ajuda. A minha real intenção é que a DMZ fique isolada da LAN, apenas a LAN acessa a DMZ mas nunca a DMZ acesse a LAN. Pelo menos era isso que eu pensei estar fazendo… Como devo fazer para que fique seguro?
Eu posso colocar essa regra como block ou reject e então ficaria ok?
-
Sim. Respeitando a hierarquia top down de processamento das regras.
-
Eu faria da seguinte forma…
A segunda regra está na interface errada, ela deveria estar na interface de LAN e não DMZ, e removeria a terceira regra que liberar acesso da DMZ a LAN as portas de "navegacao".
Além disso criaria uma regra no início de tudo bloqueando acesso da DMZ até a LAN.
