Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Configuracion de servidores LAN-DMZ

234 views
Skip to first unread message

Jorge Luis Prado López

unread,
Jul 9, 2005, 1:38:52 AM7/9/05
to
Hola a todos:
 
Quiero configurar mi red de ordenadores y servidores de esta forma:
          
                      WAN                                                     DMZ
Internet ------------------------------ FIREWALL ---------------------- SERVIDORES
                                                            I
                                                            I
                                                            I
                                                            I
                                                            I
                                                            I
                                                            I
                                                      
                                                        LAN
 
                                             ORDENADORES         
 
En la DMZ irá el controlador de dominio, Mail Server, Base de datos, Servidor de Ficheros
 
Mi duda es que puertos configurar o cual seria la manera mas segura de configurar los puertos necesarios para que funcione el trafico necesarios desde la LAN  hacia los servidores  y viceversa y quede protegido lo mejor posible.
 
Desde la muchas gracias
 
Un saludo
Jorge

Javier Inglés [MS MVP]

unread,
Jul 9, 2005, 12:07:58 PM7/9/05
to
Qué servicios en internet piensas ofrecer??
 
Ya que n ose necesita para nada tener servidores de ficheros, bases de datos, etc...en la DMZ si los que los van a usar son los clientes de la intranet.
 
E nla DMZ únicament edebe haber servidores destinados a ofrecer algú nservicio de cara a internet, nada más.
 
No obstante, si necesitas realmetne de dichos servicios, lo ideal es tener bien pensada la infraestrcutura interna para los servicios internos, y después ya la DMZ como tal

--
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx
 
e-m@il:jin...@NOSPAMmvps.org
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
 
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
"Jorge Luis Prado López" <jorge...@aquiline.es> escribió en el mensaje news:%23LUn9hE...@TK2MSFTNGP09.phx.gbl...

Jorge Luis Prado López

unread,
Jul 9, 2005, 3:32:11 PM7/9/05
to
Gracias por responder, servicios a internet solo seran WEB y correo, base de datos, ficheros y controlador de dominio solo LAN interna.
 
Siempre he pensado que en la DMZ se ponian no solo lo que estaba de cara al exterior, sino tambien el resto de los servidores para aislarlos de alguna manera de la LAN, pero bueno si no es recomendable que esten el la DMZ, teniendo un equipo de seguridad por hardware que me permite configurar tantas Zonas protegidas como interfaces de red tiene, que me acosejarias ? ...dejar en la DMZ los que dan la cara al exterior y crear otra Zona independiente para el resto de los servidores ? ó crees que sería demasiado rollo este tipo de configuracion y no merece la pena tanta separacion de servidores ?
 
De cualquier manera me gustaria que me acosejaras en el caso de hacerse la infraestructura que dices interna para dichos servicios que quedan (base de datos, ficheros y controlador de dominio) y por decirlo de alguna manera la segunda DMZ.
 
Disculpa tanta pregunta, pero solo quiero hacer un buen uso de la tecnologia que tengo en la empresa, y poder lograr una seguridad lo mas fiable posible.
 
Desde ya muchas gracias por la ayuda
 
Un saludo
Jorge

Javier Inglés [MS MVP]

unread,
Jul 10, 2005, 5:47:35 AM7/10/05
to
:-)
 
En una DMZ sólo de ponen los servidores que van a dar servicio de cara al exterior, a internet generalmente, y que por tanto, son más vulnerables a ataques e intrusiones.
 
El resto de servidores normales para tu infraestructura interna van en la misma LAN.
 
Los puedes poner en DMZ, pero no tiene sentido ya que, primero van a ser más vulnerables de ser "atacados", y segundo, es más difícil de adminsitrar debido a que para creas las reglas de apertura de puertos y demás puede conllevar muchos problemas de seguridad y funcionamiento.
 
Si vas a dar servicos web y correo basta con que en la DMZ pongas sólo los servidores para dicho cometido.
 
El resto, de bases de datos, ficheros, etc...ya que estén en la LAN

--
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx
 
e-m@il:jin...@NOSPAMmvps.org
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
 
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
"Jorge Luis Prado López" <jorge...@aquiline.es> escribió en el mensaje news:%23wnrnzL...@TK2MSFTNGP15.phx.gbl...

Jorge Luis Prado López

unread,
Jul 10, 2005, 6:17:01 AM7/10/05
to
;-)
 
Gracias mil
 
Un saludo
Jorge
0 new messages