Ambiente DMZ Hyper-V

Navegue suas respostas
1

Estou enfrentando alguns problemas ao tentar criar uma máquina virtual DMZ no Hyper-v.

Em primeiro lugar, quero criar uma DMZ para que os smartphones da empresa possam ser gerenciados remotamente. Temos um servidor ESET ERA instalado, portanto, queremos instalar o conector de dispositivo móvel em um ambiente DMZ.

O host tem 2 NICs, uma para a LAN e outra que eu uso para a DMZ. Eu criei um comutador virtual para a segunda NIC e usei-o como externo para a máquina DMZ. A máquina DMZ deve se conectar a um servidor virtual que tenha o ESET Remote Administrator instalado. Pelo menos com o SQL.

Nós temos um firewall Watchguard XTM 26, eu criei uma interface opcional (desde que a watchguard não usa o termo DMZ) e conectei a 2ª NIC diretamente à interface opcional. Agora, a máquina não deve ter qualquer contato com o resto da LAN, mas eu posso fazer o ping de qualquer PC, exceto dos outros servidores virtuais que temos.

O que eu tinha em mente era criar o ambiente DMZ, o servidor na DMZ ser isolado e controlar as conexões com o firewall.

Tenho várias políticas em mente, mas como o servidor DMZ tem conexão com a LAN, não vejo como funcionará.

Minha pergunta é: você consegue ver o que eu fiz de errado, e / ou você poderia me mostrar uma boa prática fazendo algo parecido?

Se você precisar de mais informações, por favor me avise.

Obrigado.

    
por Alex E. 01.06.2016 / 16:03

2 respostas

1

Então você separou uma das portas do grupo de switches no Watchguard? Eu não sei se no Watchguards se todas as portas LAN padrão para estar em um grupo de switch.

Não vejo nada com a etiqueta "opção" na parte de trás do dispositivo Watchguard.

Você desejará configurar seu gateway padrão para sua rede DMZ e, em seguida, criar rotas estáticas para suas sub-redes internas para seu adaptador de rede local.

    
por 01.06.2016 / 16:15
1

Parece que o Watchguard permite a comunicação entre Interfaces Opcionais e Confiáveis. Esse foi o problema. Eu pensei que, por padrão, ele não permite a comunicação entre opcionais e confiáveis. Tudo o que eu tinha que fazer era criar a política "Negar tudo" de "Confiável" para "DMZ".

Obrigado a todos pelo seu tempo.

    
por 01.06.2016 / 16:53

Tags

Ativar módulos no nginx e no ubuntu Decypt des-sunos5.7 ecncrypted usando o OpenSSL no Linux