Jump to content

Foto

pc em modo DMZ na rede, quais os riscos?



Existem 3 respostas neste tópico

#1 saviur    

saviur
  • Participante
  • 134 mensagens

Publicado 30 October 2007 - 03:31 PM

ai galera, gostaria de saber quais os riscos que um computador em modo DMZ pode ter numa rede.
Pergunto isso na questão de acesso a sites como bancos, por exemplo.

O computador no caso, estaria com conexão 'liberada' passando pelo roteador, mas o firewall do próprio computador ainda resolveria numa possível invasão, correto?

Eu não entendo muito deste item, se alguém puder me explicar melhor, eu ficaria mt agradecido!
the cake is a lie.... HELP ME!

ATHLON 64
ASUS K8VX-SE
GeFORCE 6200 LE DDR2 256MB
80/20GB 7200RPM
DDR 400 512MB
LG L1952H 19"
1MB/S


 

#2 eduardo.damasio    

eduardo.damasio
  • Participante
  • 20 mensagens

Publicado 31 October 2007 - 09:46 AM

Bom dia...

Um segmento DMZ é justamente para tornar sua rede mais segura, porém nunca devemos colocar dektops numa DMZ, os desktops ficam em um outro segmento.
A DMZ por padrão fica totalmente isolada da rede, para garantir a integridade de sua LAN, mas, para isso o firewall deverá ser muito bem configurado para que nenhum imprevisto aconteça.

Apenas para ilustração fiz um desenho bem simples do posicionamento de servidores e dos seguimentos, espero que ajude.


FORUM.png

Qualquer dúvida só falar...

Espero ter ajudado...

Abraço...
Eduardo Damásio

#3 saviur    

saviur
  • Participante
  • 134 mensagens

Publicado 31 October 2007 - 08:13 PM

então, no caso parecido com oke tenho aki em casa. tenho um roteador ligado a 2 pcs, um via cabo e outro via wireless...
o firewall q você desenhou ai, seria o firewall do roteador, certo? Você diz, configurar ele devidamente para não ocorrer imprevistos...

mas por exemplo, andei pesqueisando sobre roteadores, já que encontrei problemas pra utilizar programas p2p e em alguns FAQs, notei que a utilização do modo DMZ deve ser feita em ultimo caso, quando nenhuma configuração realizada no roteador der resultados... então se eu colocar meu PC em modo DMZ, ele estaria totalmente desprotegido do firewall do roteador, correto? Recebendo e enviando dados sem restrições. Mas se eu possuir um firewall no PC com DMZ, eu teria menos riscos a correr?

É essa minha dúvida.

Você disse que por padrão o DMZ fica isolado da rede, mas esse isolamento é algo feito fisicamente - na topologia da lan, por exemplo - ou o proprio roteador interpreta essa informação?
the cake is a lie.... HELP ME!

ATHLON 64
ASUS K8VX-SE
GeFORCE 6200 LE DDR2 256MB
80/20GB 7200RPM
DDR 400 512MB
LG L1952H 19"
1MB/S

#4 eduardo.damasio    

eduardo.damasio
  • Participante
  • 20 mensagens

Publicado 01 November 2007 - 08:49 AM

Bom dia...

Acho que não expliquei direito, mas, depende também do tamanho da sua estrutura. Porém uma máquina para usar de firewall não precisa ser uma máquina muito robusta.

Então vamos lá...

Vou respondendo suas perguntas...

1 . O firewall não é no roteador, se você ver direitinho no desenho existe um roteador também na topologia.

2. Cara, assim, até onde vai meu conhecimento em designer de rede, é altamente aconselhável a criação de um segmento DMZ (DeMilitarized Zone). Porém vale lembrar, não se coloca desktops na DMZ, deve-se colocar na DMZ apenas servidores que deverão estar disponiveis para a internet, ou que façam o papel de quebra de conexão, por exemplo, Proxy, SMTP, ICA, etc.

3 . Este isolamento da DMZ, é fisico e lógico, pois, como pode-se ver no desenho 01 (uma) interface do firewall será separada para a DMZ, isolando-a, mas, nada impede que todos equipamentos estejam no mesmo Rack.

Se houver dúvida só me procurar...

Abraço.
Eduardo Damásio