DMZ - LAN e servidor da Web

Question

DMZ - LAN e servidor da Web

#1 resposta do (1 votos)

1

Eu sei que a DMZ deve conter servidores que atuem como um ponto intermediário entre a área confiável, como a LAN, e a outra área semi ou não confiável, como a Internet ou outra DMZ.

com base nessa declaração, nossa equipe começou a projetar essas áreas na minha rede corporativa. também somos uma operadora de telefonia móvel.

na DMZ, vamos instalar os servidores DNS, HTTP e SMTP. agora o usuário normal pode usar o servidor da Web para acessar nosso site, embora ele seja de áreas confiáveis ou não confiáveis. mas, ao mesmo tempo, alguns serviços em nosso site precisam ser acessados a partir da rede principal do celular. Estamos preocupados com a segurança aqui. devemos colocar os servidores móveis em outra DMZ ou não.

Pensamos em não colocá-lo na DMZ, mas configuraremos o DNS para encaminhar todas as solicitações a esses serviços para os servidores necessários nos servidores centrais móveis. Colocaremos esses servidores como subdomínios para o nosso domínio principal, localizado no servidor da Web na DMZ.

agora quando o usuário digita, por exemplo: domain1.com ele irá para o servidor principal, agora há um link que nos exigirá a migração para os servidores principais móveis, que é mobile.domain1.com

isso pode ser conseguido ao não colocar a rede móvel em um dmz?

Anexei uma foto para descrever nossa ideia com mais clareza e quero suas sugestões nesta edição. obrigado.

routing domain web-server local-area-network dmz

por bogha 21.11.2009 / 11:23

1 resposta

Tags routing domain web-server local-area-network dmz

Algumas perguntas sobre o rsync split dns para o google

score 1 · Answer 1

O design de rede e segurança sempre se resume ao nível de ameaça versus nível de esforço ou custo-benefício.

Se a rede móvel é gerenciada por você, não vejo razão para complicar ainda mais as coisas, tendo que gerenciar mais uma DMZ. Por que não apenas ter uma única DMZ, com todos os serviços de aplicativos disponíveis a partir daí? Isso diminuirá seu gerenciamento e a sobrecarga de solução de problemas a partir de uma perspectiva de rede e segurança no futuro.

Se a rede móvel não for gerenciada por você, você precisa falar com quem administra, como se estivesse oferecendo um serviço, com certeza outros clientes têm necessidades semelhantes - e se eles oferecem acesso privilegiado a você em seus sistemas, eles precisam estar cientes de qualquer tráfego extra que você enviar na direção deles.