Perguntas sobre 'dmz'

Tags
3
respostas

Como coletar logs com syslog-ng de servidores www em dmz e enviá-los para o servidor por trás do firewall (NAT). O proxy do Zabbix pode resolver isso?

Eu tenho vários servidores www na DMZ. Meu servidor de monitoramento e coleta de logs está na minha LAN. Não há comunicação como WWW server in DMZ ----> monitor server in LAN . Eu posso conectar a DMZ da minha LAN LAN --via proxy--&g...
06.12.2011 / 09:54
3
respostas

Permitir que o DNS interno seja consultado na DMZ?

Temos um gateway de e-mail sendo executado em uma DMZ, que é um retransmissor para nosso servidor de e-mail interno que armazena todas as correspondências. Vimos a necessidade de usar o DNS da DMZ para resolver nomes de serviços internos (como o...
05.08.2015 / 20:42
1
resposta

Como posso saber se um host está em ponte e agindo como um roteador

Eu gostaria de verificar minha DMZ para hosts que são vinculados entre sub-redes e têm o roteamento ativado. Como tenho tudo a partir de servidores VMWare, para carregar balanceadores na DMZ, não tenho certeza se todos os hosts estão configurado...
21.10.2012 / 03:58
1
resposta

Onde colocar o servidor OpenVPN - DMZ ou LAN?

Temos um firewall Smoothwall com uma rede "verde" (LAN) e uma rede "laranja" (DMZ), e gostaríamos de usar o servidor de acesso OpenVPN como nosso servidor VPN. A pergunta é: o servidor VPN deve entrar na LAN ou na DMZ? E, se na DMZ, como os c...
30.12.2012 / 22:59
3
respostas

Problema de instalação do Cisco ASA 5505 DMZ

Eu tenho um ASA 5505 rodando v8.4. Eu tenho um IP estático que o meu ISP me dá e eu preciso usar isso para a minha rede interna, bem como minha DMZ. Isso se torna um problema PAT, já que preciso de algumas portas para finalizar na DMZ e algumas...
18.07.2011 / 18:05
0
respostas

Kubernetes - Práticas recomendadas para segmentação de rede física

Com base na restrição de design a seguir, alguém tem alguma das melhores práticas ou recomendações sobre como implantar o Kubernetes em várias zonas da rede? Qual é o método mais comum e aceito para essa abordagem? Por exemplo, se eu tiver...
22.03.2017 / 19:15
0
respostas

Permitindo a autenticação LDAP do DMZ para o Active Directory. Minha ideia é segura?

Eu tenho um servidor de aplicativos voltado para a Internet que desejo usar a autenticação do AD. Esta é a minha primeira vez fazendo isso para um aplicativo nenhum MS ou sem algum tipo de proxy. Eu já tenho uma idéia em minha mente sobre como r...
18.06.2014 / 20:37
4
respostas

Se você precisar abrir portas de DMZ para LAN, em que ponto a separação não vale mais a pena?

Se você tiver um DMZ com um ou mais servidores / serviços (talvez FTP, HTTP en SMTP). E você tem uma LAN com servidores típicos (como compartilhamento de arquivos, Active Directory, servidor de banco de dados). Dependendo da integração de ser...
09.09.2009 / 12:39
4
respostas

Colocando um DC do Windows, Exchange em um DMZ

Eu tenho um cara na minha empresa me dizendo que eu deveria colocar FF: TMG entre meu firewall principal voltado para a Internet (Cisco 5510) e colocar meu servidor Exchange e DC na rede interna. Eu tenho outro cara me dizendo que eu deveria...
21.12.2010 / 20:11
5
respostas

SFTP: Como manter os dados fora da DMZ

Estamos investigando soluções para o seguinte problema: Temos usuários externos (Internet) que precisam acessar informações confidenciais. Poderíamos oferecer a eles via SFTP, que ofereceria um método de transporte seguro. No entanto, não...
21.09.2010 / 17:44