DMZ

1. DMZ

elderjmp
(usa Debian)

Enviado em 17/09/2007 - 22:16h

Olá pessoal...

frikasoide... vou aproveitar o seu tópico já aberto para postar minha dúvida que também é sobre DMZ... ok?

Estou encarregado de reestruturar a rede e os servidores aqui do meu serviço (uma instituição de ensino). Minha idéia é colocar os servidores em uma DMZ. Queria saber a opinião de vocês a respeito do meu projeto e se alguém já configurou uma estrutura semelhante se teria como me dizer se estou fazendo certo ou se deveria mudar alguma.

PROJETO:

LINK EMBRATEL -- roteador --- eth0 ---- FIREWALL --------- eth1 --------- velox
---------------------------------------------- | | |
---------------------------------------------- | | | --- eth2 -- servidores (192.168.2.0/24)
---------------------------------------------- | |
--------------------------------------------- | | --------- eth3 --------- rede administrativa (administração/funcionários (192.168.3.0/24))
---------------------------------------------- |
---------------------------------------------- | --------- eth4 --------- rede acadêmica (alunos (192.168.4.0/24))

1) O link da embratel é de 2 MB com IP "real". Vai ser reservado uma certa largura de banda para a navegação da rede administrativa na internet.
2) O velox, de 1 MB, será usado para a navegação na internet da rede acadêmica.
3) Os servidores, até o momento, estão divididos da seguinte forma:
3.1) DNS Primário - Pentium III c/ 256 MB de RAM
3.2) Web (Apache + PHP + MySQL) - Athlon XP 1700+ c/ 512 MB de RAM
3.3) E-MAIL (Postfix + Spamassassin + Clamav) - Athlon XP 1700+ c/ 1 GB de RAM
3.4) DNS Secundário, DHCP, Proxy, Samba
4) Firewall - Athlon XP 1700+ c/ 256 MB e 5 placas de rede

DÚVIDAS:
A) O projeto está bem esquematizado? Precisa de algumas mudanças?
B) A respeito dos servidores de DNS Secundário, DHCP, Proxy e SAMBA... qual seria a melhor maneira de dividí-los em máquinas? Tudo na mesma máquina? Tudo separado?
C) A configuração de hardware das máquinas será satisfatória? A instituição conta com 2000 usuários (email) e 200 computadores.
D) No servidor DNS que está na DMZ, vou configurá-lo com os IPs que receberei da Embratel ou eles ficarão com o IP da DMZ (por exemplo... www IN A 192.168.2.3) e usando NAT ou MASQUERADE?

Está aí o meu projeto... quem puder me dar qualquer ajuda/opinião... Caso alguém já tenha feito algo parecido e puder me dá umas dicas na configuração do firewall... será de grande ajuda!

Qualquer informação a mais que precisarem... é só me perguntar.

Bom... obrigado a todos desde já...

0 0

Quote

2. Re: DMZ

msscesario
(usa Debian)

Enviado em 17/09/2007 - 22:35h

Cara ....

naum é por nada naum , mais com apenas duas makinas vc faz issu ... uma pode ser o pIII HD 120 256 RAM para fw, proxy cache, nivel de acesso, DNS, CBQ, QoS, com rotiamento para a makina secundaria que seria um core 2 duo 250 HD, 1G RAM, ficaria com web, webmail, e BD ....

inte
msscesario@hotmail.com

0 0

Quote

3. Máquinas x Serviços

juno
(usa Linux Mint)

Enviado em 24/09/2007 - 11:24h

Cara,
O seu projeto é bem interessante e quanto as máquinas, na minha opinião, deixaria com o formato anterior pois se der alguma falha de hardware em uma máquina onde você tem pendurado vários serviços o trampo e a indisponibilidade vão ser grandes, a não ser que você use um heart-beat ou algo parecido.

Espero ter lhe ajudado ...

Falou =)

0 0

Quote