Práticas recomendadas de separação de rede / servidor interno

3

Eu tenho um bloco de 5 IPs estáticos e estou executando um servidor de intercâmbio e de web no local. Gostaria de saber se devo separar o IP do servidor da Web, o IP do email e o IP da rede interna. Quais seriam as melhores práticas para a separação das redes internas e externas?

Os servidores estarão em uma DMZ e atrás do nosso firewall.

    
por Reid 10.03.2012 / 20:36

2 respostas

4

Eu separaria todos esses serviços. É mais seguro de diferentes maneiras:

  • Uma quebra de máquina não encerra todos os seus serviços
  • Uma máquina é comprometida e não encerra seus serviços

O que eu não entendo é o que você quer dizer com IP interno? É para NAT? Se assim for você deve realmente separar aquele também.

Cuide também das suas regras de firewall, dependendo do serviço. Sempre lista branca em vez de lista negra. Se um serviço não precisar ver outro, bloqueie-o.

    
por 10.03.2012 / 21:19
3

A melhor das melhores práticas (veja também: a maioria paranóica) usa uma DMZ separada para cada função. No seu caso, isso seria uma DMZ separada para o servidor da Web e outra para a infraestrutura do Exchange. Cada dispositivo recebe apenas uma visão limitada da rede interna e também não é possível ver os outros dispositivos DMZ.

    
por 10.03.2012 / 21:18