Eu tenho um bloco de 5 IPs estáticos e estou executando um servidor de intercâmbio e de web no local. Gostaria de saber se devo separar o IP do servidor da Web, o IP do email e o IP da rede interna. Quais seriam as melhores práticas para a separação das redes internas e externas?
Os servidores estarão em uma DMZ e atrás do nosso firewall.
Eu separaria todos esses serviços. É mais seguro de diferentes maneiras:
O que eu não entendo é o que você quer dizer com IP interno? É para NAT? Se assim for você deve realmente separar aquele também.
Cuide também das suas regras de firewall, dependendo do serviço. Sempre lista branca em vez de lista negra. Se um serviço não precisar ver outro, bloqueie-o.
A melhor das melhores práticas (veja também: a maioria paranóica) usa uma DMZ separada para cada função. No seu caso, isso seria uma DMZ separada para o servidor da Web e outra para a infraestrutura do Exchange. Cada dispositivo recebe apenas uma visão limitada da rede interna e também não é possível ver os outros dispositivos DMZ.
Tags security ip best-practices