Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Internet, Redes y Wireless


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Duda sobre DMZ...
  #1  
Antiguo 26-ago-2010, 18:37
Avatar de camibohp
camibohp camibohp está desconectado
Aforado
 
Fecha de Ingreso: 26-octubre-2007
Ubicación: Bogotá (Colombia)
Versión: openSUSE Leap 42.1 x86_64
Mensajes: 96
Agradecimientos: 4
Agradecido 23 Veces en 14 Mensajes
Poder de Credibilidad: 10
camibohp está en el buen camino
Question Duda sobre DMZ...

Hola a Tod@s:

Quiero exponer esta situación, para que por favor me den una opinión...

Actualmente tengo en casa una red con 6 equipos, 5 de ellos con Windows y uno que tengo como servidor de pruebas con openSUSE 11.2.

Para propósitos experimentales, el año pasado solicité a mi ISP una IP pública estática, la cual está actualmente configurada en el puerto WAN de mi enrutador doméstico (Un D-Link DI-524 con NAT habilitado), gracias a esa IP he logrado llevar a cabo varias pruebas que no hubiese podido llevar a cabo con una IP dinámica y es que DynDNS ya no me era suficiente.

Ahora, por razones de seguridad y administración de la red, estoy considerando independizar mediante IP las demás terminales separándolas virtualmente del servidor (Ej: Que las terminales Windows salgan a internet con una IP y el servidor salga con otra IP distinta).

La configuración pensada sería la siguiente: Tras adquirir con mi ISP una IP pública adicional, esta la configuraría directamente en la tarjeta de red del servidor, y luego agregaría dicha IP a la configuración DMZ del enrutador doméstico.

Lo anterior implicaría que prácticamente debo blindar la seguridad de mi servidor porque este ya estaría expuesto totalmente a internet al estar en una DMZ, y para ello mediante el firewall del S.O. debo dejar abiertos solo los puertos que realmente necesito exponer a internet, y un servicio que obviamente no debería dejar expuesto es Samba...

...Pero, y los equipos windows como accederían a Samba ???: La solución que implementaría sería OpenVPN con un único puerto abierto en el servidor (Obviamente para la VPN), y que las terminales Windows accedan a samba pero a través de la VPN.

De antemano, agradezco sus comentarios...

...Cordial Saludo:

CABPSOFT
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a camibohp Por Este Mensaje:
c1b3rh4ck (27-ago-2010)
Respuesta

Marcadores

Etiquetas
dmz, samba, vpn


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Duda sobre opensuse RatzUnited General OpenSUSE 10 01-oct-2008 22:26
Duda sobre cambio de motherboard larva_pro Hardware 2 17-dic-2007 08:05
Duda sobre velocidad de Yast jclaurian General OpenSUSE 6 05-sep-2007 12:54
Problema Audio y duda sobre kernel-source Shalauras Software 2 03-feb-2007 10:28
Duda sobre ideas originales patentadas rben1771 La cafetería 2 24-nov-2006 00:14



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 13:34.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba