Ao mover um servidor de trás de um firewall para um DMZ, você deve mover primeiro um servidor de teste? [fechadas]

Question

Ao mover um servidor de trás de um firewall para um DMZ, você deve mover primeiro um servidor de teste? [fechadas]

#1 resposta do (3 votos)

1

Precisamos mover um servidor de dentro do firewall para uma DMZ (não uma DMZ verdadeira, mas um espaço entre 2 firewalls. É normalmente uma boa ideia, ao mover um servidor dessa maneira, posicionar outra máquina? com o IP de destino para testar as regras de firewall antes de mover a máquina de produção? Se não, por que não?

_{Nota: Estas são todas as VMs, então ficar de pé em uma caixa de teste é trivial}

networking firewall testing best-practices dmz

por cdeszaq 04.04.2013 / 15:20

1 resposta

Tags networking firewall testing best-practices dmz

Como posso criar uma conexão ponto a ponto? Removendo e reinstalando o System Center Virtual Machine Manager 2012

score 3 · Answer 1

As práticas recomendadas são SEMPRE :

Estabeleça um plano sólido para a mudança que você está prestes a fazer.
Estabeleça um plano sólido para REVERSAR a alteração no evento de algo dar errado.
Isso deve incluir critérios para quando reverter a alteração.
Teste nº 1 e nº 2 acima
Faça sua alteração de acordo com o plano em # 1.
(e, se necessário, role de volta de acordo com o item 2).
Celebre o seu sucesso (ou beba a memória do seu fracasso) no bar local depois.

Então, sim - Você deve testar isso (idealmente em um ambiente de desenvolvimento, caso contrário, levantando uma máquina de teste em produção para cutucar). No seu caso, já que estamos falando de máquinas virtuais, você realmente NÃO tem desculpa para não testar. A falha em testar adequadamente fará com que você seja ridicularizado por seus colegas e ridicularizado por seus usuários caso algo dê errado.