Configuracion DMZ Ayuda por favor

14/02/2006 - 17:36 por Franklin Flores | Informe spam
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno, el
acceso a internet me llegara por un equipo con linux, el cual tiene 2
tarjetas de red, aca tengo dos servidores, uno de BD y un DC en 2003 a este
DC le quiero instalar Isa server y este tiene 2 tarjetas de red... Es
posible conectar directamente con un cable crossover desde el equipo con
linux al equipo DC que tiene dos tarjetas? Mi otra gran inquietud es al
configurar la DMZ simplemente es un grupo de equipos que son accedidos desde
internet pero no es la red interna total, pero estos equipos tambien pueden
ser accedidos desde mi red interna directamente? Lo que sucede es que quiero
utilizar el Isa Server para controlar mi red interna, y el linux como
firewall desde afuera. Espero haber sido claro en mi explicación y sino
comentenme para dejar un poco claro el asunto..

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
14/02/2006 - 18:34 | Informe spam
La idea que tienes es buena y brinda la máxima seguridad; se llama
configuración Back-To-Back, pero no funcionará bien ni fácil con lo que
propones

Interna>ISA<DMZ>Linux<>Internet

- Que el controlador de dominio tenga más de una dirección IP ya trae
problemas
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/325641/en-us y otros
- Que el controlador de domino sea el ISA no es aconsejable. Tu máximo valor
(AD) colocado en la máquina más expuesta a riesgos (Internet)
- Piensa además que el ISA por omisión cierra toda comunicación (por
seguridad) y para que los clientes se comuniquen con el controlador de
dominio debes abrir varios puertos. Por lo que la seguridad se resentirá
mucho
- La configuración de ambos cortafuegos en el caso de Back-To-Back es
bastante compleja


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno,
el acceso a internet me llegara por un equipo con linux, el cual
tiene 2 tarjetas de red, aca tengo dos servidores, uno de BD y un DC
en 2003 a este DC le quiero instalar Isa server y este tiene 2
tarjetas de red... Es posible conectar directamente con un cable
crossover desde el equipo con linux al equipo DC que tiene dos
tarjetas? Mi otra gran inquietud es al configurar la DMZ simplemente
es un grupo de equipos que son accedidos desde internet pero no es la
red interna total, pero estos equipos tambien pueden ser accedidos
desde mi red interna directamente? Lo que sucede es que quiero
utilizar el Isa Server para controlar mi red interna, y el linux como
firewall desde afuera. Espero haber sido claro en mi explicación y
sino comentenme para dejar un poco claro el asunto..
Respuesta Responder a este mensaje
#2 Franklin Flores
14/02/2006 - 22:09 | Informe spam
Ah entiendo, pero si fuera el caso de colocar el ISA en un DC secundario que
no tenga todos los roles, seria aconsejable o es preferible tener un
servidor solo donde este el ISA pues tambien tengo un Exchange.

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
La idea que tienes es buena y brinda la máxima seguridad; se llama
configuración Back-To-Back, pero no funcionará bien ni fácil con lo que
propones

Interna>ISA<DMZ>Linux<>Internet

- Que el controlador de dominio tenga más de una dirección IP ya trae
problemas
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/325641/en-us y otros
- Que el controlador de domino sea el ISA no es aconsejable. Tu máximo
valor (AD) colocado en la máquina más expuesta a riesgos (Internet)
- Piensa además que el ISA por omisión cierra toda comunicación (por
seguridad) y para que los clientes se comuniquen con el controlador de
dominio debes abrir varios puertos. Por lo que la seguridad se resentirá
mucho
- La configuración de ambos cortafuegos en el caso de Back-To-Back es
bastante compleja


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno,
el acceso a internet me llegara por un equipo con linux, el cual
tiene 2 tarjetas de red, aca tengo dos servidores, uno de BD y un DC
en 2003 a este DC le quiero instalar Isa server y este tiene 2
tarjetas de red... Es posible conectar directamente con un cable
crossover desde el equipo con linux al equipo DC que tiene dos
tarjetas? Mi otra gran inquietud es al configurar la DMZ simplemente
es un grupo de equipos que son accedidos desde internet pero no es la
red interna total, pero estos equipos tambien pueden ser accedidos
desde mi red interna directamente? Lo que sucede es que quiero
utilizar el Isa Server para controlar mi red interna, y el linux como
firewall desde afuera. Espero haber sido claro en mi explicación y
sino comentenme para dejar un poco claro el asunto..




Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
15/02/2006 - 16:01 | Informe spam
Lo mejor, desde el punto de vista seguridad es que el ISA esté siempre una
máquina dedicada a eso. Piensa que el ISA no requiere demasidos recursos
normalmente, aunque todo depende de tu red


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:
Ah entiendo, pero si fuera el caso de colocar el ISA en un DC
secundario que no tenga todos los roles, seria aconsejable o es
preferible tener un servidor solo donde este el ISA pues tambien
tengo un Exchange.
"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
La idea que tienes es buena y brinda la máxima seguridad; se llama
configuración Back-To-Back, pero no funcionará bien ni fácil con lo
que propones

Interna>ISA<DMZ>Linux<>Internet

- Que el controlador de dominio tenga más de una dirección IP ya trae
problemas
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/325641/en-us y otros
- Que el controlador de domino sea el ISA no es aconsejable. Tu
máximo valor (AD) colocado en la máquina más expuesta a riesgos
(Internet) - Piensa además que el ISA por omisión cierra toda
comunicación (por seguridad) y para que los clientes se comuniquen
con el controlador de dominio debes abrir varios puertos. Por lo que
la seguridad se resentirá mucho
- La configuración de ambos cortafuegos en el caso de Back-To-Back es
bastante compleja


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Franklin Flores wrote:
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno,
el acceso a internet me llegara por un equipo con linux, el cual
tiene 2 tarjetas de red, aca tengo dos servidores, uno de BD y un
DC en 2003 a este DC le quiero instalar Isa server y este tiene 2
tarjetas de red... Es posible conectar directamente con un cable
crossover desde el equipo con linux al equipo DC que tiene dos
tarjetas? Mi otra gran inquietud es al configurar la DMZ
simplemente es un grupo de equipos que son accedidos desde internet
pero no es la red interna total, pero estos equipos tambien pueden
ser accedidos desde mi red interna directamente? Lo que sucede es
que quiero utilizar el Isa Server para controlar mi red interna, y
el linux como firewall desde afuera. Espero haber sido claro en
mi explicación y sino comentenme para dejar un poco claro el asunto..
Respuesta Responder a este mensaje
#4 Franklin Flores
15/02/2006 - 17:48 | Informe spam
Ah, osea tiene que ser un servidor miembro nada mas.

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Lo mejor, desde el punto de vista seguridad es que el ISA esté siempre una
máquina dedicada a eso. Piensa que el ISA no requiere demasidos recursos
normalmente, aunque todo depende de tu red


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:
Ah entiendo, pero si fuera el caso de colocar el ISA en un DC
secundario que no tenga todos los roles, seria aconsejable o es
preferible tener un servidor solo donde este el ISA pues tambien
tengo un Exchange.
"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
La idea que tienes es buena y brinda la máxima seguridad; se llama
configuración Back-To-Back, pero no funcionará bien ni fácil con lo
que propones

Interna>ISA<DMZ>Linux<>Internet

- Que el controlador de dominio tenga más de una dirección IP ya trae
problemas
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/325641/en-us y otros
- Que el controlador de domino sea el ISA no es aconsejable. Tu
máximo valor (AD) colocado en la máquina más expuesta a riesgos
(Internet) - Piensa además que el ISA por omisión cierra toda
comunicación (por seguridad) y para que los clientes se comuniquen
con el controlador de dominio debes abrir varios puertos. Por lo que
la seguridad se resentirá mucho
- La configuración de ambos cortafuegos en el caso de Back-To-Back es
bastante compleja


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Franklin Flores wrote:
Hola amigos esto lo pregunte antes pero tengo una nueva duda, bueno,
el acceso a internet me llegara por un equipo con linux, el cual
tiene 2 tarjetas de red, aca tengo dos servidores, uno de BD y un
DC en 2003 a este DC le quiero instalar Isa server y este tiene 2
tarjetas de red... Es posible conectar directamente con un cable
crossover desde el equipo con linux al equipo DC que tiene dos
tarjetas? Mi otra gran inquietud es al configurar la DMZ
simplemente es un grupo de equipos que son accedidos desde internet
pero no es la red interna total, pero estos equipos tambien pueden
ser accedidos desde mi red interna directamente? Lo que sucede es
que quiero utilizar el Isa Server para controlar mi red interna, y
el linux como firewall desde afuera. Espero haber sido claro en
mi explicación y sino comentenme para dejar un poco claro el asunto..








Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
16/02/2006 - 12:46 | Informe spam
ISA debería ser un servidor que no sea controlador de dominio y que provea
unicamente los servicios de cortafuegos.

Otra es la discusión de si tiene que ser parte de un grupo de trabajo, del
mismo dominio o de otro


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Franklin Flores wrote:
Ah, osea tiene que ser un servidor miembro nada mas.

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Lo mejor, desde el punto de vista seguridad es que el ISA esté
siempre una máquina dedicada a eso. Piensa que el ISA no requiere
demasidos recursos normalmente, aunque todo depende de tu red


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




Franklin Flores wrote:
Ah entiendo, pero si fuera el caso de colocar el ISA en un DC
secundario que no tenga todos los roles, seria aconsejable o es
preferible tener un servidor solo donde este el ISA pues tambien
tengo un Exchange.
"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
La idea que tienes es buena y brinda la máxima seguridad; se llama
configuración Back-To-Back, pero no funcionará bien ni fácil con lo
que propones

Interna>ISA<DMZ>Linux<>Internet

- Que el controlador de dominio tenga más de una dirección IP ya
trae problemas
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/325641/en-us y otros
- Que el controlador de domino sea el ISA no es aconsejable. Tu
máximo valor (AD) colocado en la máquina más expuesta a riesgos
(Internet) - Piensa además que el ISA por omisión cierra toda
comunicación (por seguridad) y para que los clientes se comuniquen
con el controlador de dominio debes abrir varios puertos. Por lo
que la seguridad se resentirá mucho
- La configuración de ambos cortafuegos en el caso de Back-To-Back
es bastante compleja


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Franklin Flores wrote:
Hola amigos esto lo pregunte antes pero tengo una nueva duda,
bueno, el acceso a internet me llegara por un equipo con linux,
el cual tiene 2 tarjetas de red, aca tengo dos servidores, uno
de BD y un DC en 2003 a este DC le quiero instalar Isa server y
este tiene 2 tarjetas de red... Es posible conectar directamente
con un cable crossover desde el equipo con linux al equipo DC que
tiene dos tarjetas? Mi otra gran inquietud es al configurar la
DMZ simplemente es un grupo de equipos que son accedidos desde
internet pero no es la red interna total, pero estos equipos
tambien pueden ser accedidos desde mi red interna directamente?
Lo que sucede es que quiero utilizar el Isa Server para controlar
mi red interna, y el linux como firewall desde afuera. Espero
haber sido claro en mi explicación y sino comentenme para dejar un
poco claro el
asunto..
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida