none
Network Rule vs. Publicação RRS feed

  • Pergunta

  • Gostaria de uma opinião:

     

    Tendo uma rede configurada da forma abaixo com o ISA como Backend e um Firewall qualquer na borda.

     

    ( Rede Interna ) <--> | ISA |  <--> (  DMZ  )  <--> | FW qualquer |  <--> ( Internet )

     

    Um servidor localizado na DMZ precisa acessar um serviço na Rede Interna, por exemplo SQL Server.

     

    Qual a melhor forma de liberar o acesso do servidor da DMZ até o SQL localizado na rede interna?

     

    • Criar uma Network rule permitindo o tráfego entre a DMZ e a rede interna e liberar as portas necessárias para o SQL?

    ou

     

    • Fazer uma publicação do servidor do SQL no ISA?

    As duas formas funcionam mas quais as vantagens e desvantagens?

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:26 (De:ISA Server 2004)
    quarta-feira, 23 de abril de 2008 18:46

Respostas

  • Ná há uma vantagem ou desvantagem

    sei que funciona pelos dois métodos.. vai de acordo com a praticidade

    da implementação.

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de fevereiro de 2013 15:45
    sexta-feira, 25 de abril de 2008 16:00

Todas as Respostas

  • Basta criar um regra do perimeter (DMZ) para rede interna

    se quiser ainda pode liberar especificamente de uma estação/host da dmz para o host (SQL)

    da rede interna o protocolos/portas de acesso.

    quinta-feira, 24 de abril de 2008 20:24
  • As duas formas que especifiquei no post funcionam(já testei as duas), o que quero saber é qual a vantagem de uma em relação a outra? Qual é a implementação mais segura?

    sexta-feira, 25 de abril de 2008 00:25
  • Ná há uma vantagem ou desvantagem

    sei que funciona pelos dois métodos.. vai de acordo com a praticidade

    da implementação.

     

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de fevereiro de 2013 15:45
    sexta-feira, 25 de abril de 2008 16:00