Eu tenho um monte de máquinas que eu quero acessar da internet (via DDNS), mas por segurança quero separá-las do resto das minhas máquinas em casa.
Q1) Estou certo em dizer que preciso de um firewall com pelo menos 3 segmentos de rede - um para internet, um para DMZ e um para o resto das minhas coisas?
Q2) A configuração deve ser:
/--> DMZ
Internet -> FW
\--> Internal
Q3) Qual seria o conjunto mínimo de requisitos para hardware FW que executariam o trabalho acima?
Eu só preciso de algumas portas abertas nessas máquinas, você poderia simplesmente usar o PAT (Port Address Translation), às vezes chamado de NAT na configuração do roteador. Isso é realmente suficiente para uso doméstico, eu acho. Você pode mapear sua porta pública para a porta local das máquinas locais e, portanto, o domínio público poderá acessá-las.
Sim, outra possibilidade é implementar o esquema @ Q2. Isso seria um pouco mais seguro.
Tags networking firewall