none
Dois firewalls em um ambiente RRS feed

  • Pergunta

  • Olá galera genet boa do technet, mais uma vez prexiso da ajuda de você. ok...

    Um amigo meu trabalha em uma empresa que ela usa um firewall "iptables ubuntu", ele já solicitou a compra do isa server para implantá-lo lá.
    o problema que ele não quer derrubar o firewall que existe citado acima, e sim colocar o isa server instalado junto com ele.
    Qual a melhor forma de implatá-lo sem problema?
    Eu sei que existe uma forma de implatá-lo só como proxy (uma placa de rede), mais acho que não server, existe um software que eles usam lá que usa a rede wan com uma determinada porta, ele quer fazer controle de banda com o Bandwidth Splitter


    Diego Torres
    segunda-feira, 28 de setembro de 2009 20:41

Respostas

  • Vc pode usar os dois sem problemas , po usa o ISA como borda ou so interno ou tbm o IPTABLE como borda ou interno.

    Vc pode tbm baixa a versao do Bandwidth Splitter para o ISA server para controle de trafego.

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    • Marcado como Resposta Diego 2010 segunda-feira, 28 de setembro de 2009 23:25
    segunda-feira, 28 de setembro de 2009 20:58
  • Como o David disse vc pode usar os dois sim, agora tem que vê o que melhor se encaixa para essa empresa. Você pode ter os seguintes cenários.


    Back - to -Back

    IPtables - DMZ - ISA

    Onde o IPtables fica Entre rede interna e a dmz, e o ISA entre DMZ e a rede Externa. ou

    ISA fica Entre rede interna e a dmz, e o IPtables entre DMZ e a rede Externa. OU

    Vc pode usar o ISA so como proxy, porém só será possivel usa-lo para acesso HTTP, HTTPS e FTP.

    Para mais informações sobre Back to Back da uma conferida nesse link http://social.technet.microsoft.com/Forums/pt-BR/isa2004pt/thread/8537f2b3-5d5a-4f15-9559-bf702de19891


    http://www.bsplitter.com/download.aspx

    Se foi util marque como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Diego 2010 segunda-feira, 28 de setembro de 2009 23:25
    segunda-feira, 28 de setembro de 2009 23:03

Todas as Respostas

  • Vc pode usar os dois sem problemas , po usa o ISA como borda ou so interno ou tbm o IPTABLE como borda ou interno.

    Vc pode tbm baixa a versao do Bandwidth Splitter para o ISA server para controle de trafego.

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br http://lfdias.mvpbrasil.com.br
    • Marcado como Resposta Diego 2010 segunda-feira, 28 de setembro de 2009 23:25
    segunda-feira, 28 de setembro de 2009 20:58
  • Como o David disse vc pode usar os dois sim, agora tem que vê o que melhor se encaixa para essa empresa. Você pode ter os seguintes cenários.


    Back - to -Back

    IPtables - DMZ - ISA

    Onde o IPtables fica Entre rede interna e a dmz, e o ISA entre DMZ e a rede Externa. ou

    ISA fica Entre rede interna e a dmz, e o IPtables entre DMZ e a rede Externa. OU

    Vc pode usar o ISA so como proxy, porém só será possivel usa-lo para acesso HTTP, HTTPS e FTP.

    Para mais informações sobre Back to Back da uma conferida nesse link http://social.technet.microsoft.com/Forums/pt-BR/isa2004pt/thread/8537f2b3-5d5a-4f15-9559-bf702de19891


    http://www.bsplitter.com/download.aspx

    Se foi util marque como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Diego 2010 segunda-feira, 28 de setembro de 2009 23:25
    segunda-feira, 28 de setembro de 2009 23:03
  • As Configurações das placas de rede são as mesmas citadas no site de Luiz Fernando Dias?
    Diego Torres
    • Editado Diego 2010 terça-feira, 29 de setembro de 2009 12:33 errei
    terça-feira, 29 de setembro de 2009 12:33
  • Nao dai a coisa muda.

    No Cenario Back to back, temos dois firewalls como citado acima, uma chamado de Back-end e o outro Front-end.

    Back-END fica entre a rede interna e a DMZ, com as seguintes configuracoes.

    PLACA DE REDE INTERNA

    IP - IP mesmo range interno.
    mask - mask rede interna
    sem gateway

    dns interno

    Placa externa

    IP - DO mesmo range da DMZ - Esse range deve ser diferente do range da rede interna
    mask rede dmz
    gateway IP do Front end
    Sem DNS - 

    Seu servidor dns inetrno deve ser capaz de Resolver nomes tanto da rede interna, DMZ e rede externa.


    Front-END fica entre a rede a DMZ e rede externa (publica), com as seguintes configuracoes.

    PLACA DE REDE DMZ

    IP - IP mesmo range DMZ.
    mask - mask rede interna
    sem gateway

    dns interno

    Placa externa

    IP - Publico -
    mask rede publica
    gateway do seu modem
    Sem DNS - da sua operadora.


    OBS. Esse tipo de configuracao eh mais chatinha, por isso tem que ser mt bem planejado, posso te mandar um material explicando como funciona esse tipo de configuracao, se tiver interesse me mande um e-mail no felipe@fazzani.com.br.

    No aguardo.




     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 29 de setembro de 2009 13:27