Precisa de recomendações sobre o design DMZ com firewall para o servidor web PHP no Linux

2

As 3 opções que estamos considerando estão listadas abaixo. Qual é o melhor ou existe uma solução melhor que não consideramos. Todos os servidores são linux com nginx. Você vê algo particularmente errado com qualquer um deles?

esclarecimento adicional. O servidor nginx php-fpm terá portas abertas para sql sever e compartilhamentos de arquivos, portanto, o firewall intermediário. Além disso, pode ser necessário transcodificar o vídeo para que o servidor proxy reverso carregue as instâncias de equilíbrio do servidor nginx php-fpm.

1) Internet - > firewall - > proxy reverso nginx em DMZ - > firewall - > nginx php-fpm - > arquivos & servidor sql

2) Internet - > firewall - > nginx php-fpm em DMZ - > firewall - > arquivos & servidor sql

3) Internet - > firewall - > proxy reverso nginx em DMZ - > firewall - > nginx php-fpm - > vm firewall - > arquivos & servidor sql

4) Internet - > firewall - > proxy reverso nginx em dmz - > vm firewall em dmz - > nginx php-fpm em dmz - > parede de fogo corporativo - > arquivos & servidor sql

    
por Jim 16.03.2015 / 22:16

1 resposta

1

Sua DMZ deve se parecer com a figura 6 no link abaixo. Você deve ter apenas um firewall com um DMZ em um link separado / vlan / e não pode ser roteado para o seu interno, exceto meus IPs específicos

                     DMZ
                      ^
                      |
                      v

INTERNET < ------------ > FireWall < ---------- > Rede Interna

link

    
por 16.03.2015 / 22:49