none
DMZ x Proxy Reverso RRS feed

  • Pergunta

  • Senhores, tenho uma aplicação interna publicada através do TMG, essa publicação já é um proxy reverso certo? Pois meu usuário não acessa a aplicação interna e sim o TMG correto?

    Posso dizer que isso é um tipo de DMZ?

    Obrigado


    Diego Fucitalo
    terça-feira, 13 de dezembro de 2011 13:48

Respostas

  • Da uma olhada:

    A DMZ é a sigla para de DeMilitarized Zone ou “zona desmilitarizada”, em português. DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.

    A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, SMPT, POP3, IMAP e etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para que esse objetivo seja atingido os computadores presentes em uma DMZ não contem nenhuma forma de acesso à rede local.

    Por exmeplo: O TMG teria 3 placas de rede, uma na internet, outra na sua rede interna, e outra na sua DMZ, que seria uma rede a parte.

    COnseguiu entender?

    • Marcado como Resposta Slackdi quarta-feira, 14 de dezembro de 2011 19:44
    terça-feira, 13 de dezembro de 2011 19:34
  • Oi,

    Você irá conseguir acessar sim, pois quem irá fazer a comunicação é o TMG, que nesse caso irá funcionar também como um "roteador", claro que a conexão com seu app será feita da seguinte maneira para usuarios internos:

    usuário interno > TMG > app (dmz)

    e para usuarios externos:

    usuário externo > TMG > app

     

    Como prática de segurança nesse caso de DMZ, é recomendavél seu TMG não estar no dominio da rede interna (domain member), e não deve ter qualquer compartilhamento com ambas as redes.

    O servidor que estará na DMZ também deverá está fora do domínio local, e também sem nenhum tipo de compartilhamento com a rede interna.

     

    Espero ter esclarecido e ajudado.

    Abçs

    Claudio Placa

    • Marcado como Resposta Slackdi quarta-feira, 14 de dezembro de 2011 19:44
    quarta-feira, 14 de dezembro de 2011 18:01

Todas as Respostas

  • Da uma olhada:

    A DMZ é a sigla para de DeMilitarized Zone ou “zona desmilitarizada”, em português. DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet.

    A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, SMPT, POP3, IMAP e etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para que esse objetivo seja atingido os computadores presentes em uma DMZ não contem nenhuma forma de acesso à rede local.

    Por exmeplo: O TMG teria 3 placas de rede, uma na internet, outra na sua rede interna, e outra na sua DMZ, que seria uma rede a parte.

    COnseguiu entender?

    • Marcado como Resposta Slackdi quarta-feira, 14 de dezembro de 2011 19:44
    terça-feira, 13 de dezembro de 2011 19:34
  • Entendi, entao se eu quiser colocar uma aplicação interna na DMZ eu não vou conseguir, partindo do conceito que tudo que está na DMZ não possui comunicação com a minha rede local.

    Nesse caso seria uma proxy reverso?


    Diego Fucitalo
    terça-feira, 13 de dezembro de 2011 19:40
  • Oi,

    Você irá conseguir acessar sim, pois quem irá fazer a comunicação é o TMG, que nesse caso irá funcionar também como um "roteador", claro que a conexão com seu app será feita da seguinte maneira para usuarios internos:

    usuário interno > TMG > app (dmz)

    e para usuarios externos:

    usuário externo > TMG > app

     

    Como prática de segurança nesse caso de DMZ, é recomendavél seu TMG não estar no dominio da rede interna (domain member), e não deve ter qualquer compartilhamento com ambas as redes.

    O servidor que estará na DMZ também deverá está fora do domínio local, e também sem nenhum tipo de compartilhamento com a rede interna.

     

    Espero ter esclarecido e ajudado.

    Abçs

    Claudio Placa

    • Marcado como Resposta Slackdi quarta-feira, 14 de dezembro de 2011 19:44
    quarta-feira, 14 de dezembro de 2011 18:01
  • Senhores, muito obrigado. Para ser sincero não entendi muito bem, mas deu uma clariada. Vou procurar um curso a respeito.
    Diego Fucitalo
    quarta-feira, 14 de dezembro de 2011 19:45
  • Diego,

     

    se te interessar me passa seu email que te mando um email com um desenho de como ficaria o que vc está querendo, assim tenho certeza que irá entender melhor, associar tudo que passamos acima pra vc.

     

    Abçs


    Claudio Placa Consultor Microsoft Windows Server, ISA/TMG, ITIL v3.
    quarta-feira, 14 de dezembro de 2011 21:23
  • Claro que interessa Claudio. diego.fucitalo@gmail.com muito obrigado pela ajuda.
    Diego Fucitalo
    quinta-feira, 15 de dezembro de 2011 12:29