Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade Veiga de Almeida Configuração de Rede Aluno: Pablo da Silva Rodrigues Disciplina: Fundamentos de Redes de Computadores DMZ IP 192.168.20.0/24 É um recurso que permite deixar um Computador totalmente acessível à internet. Necessário ter o NAT ativo. Ao usar e uma rede DMZ estamos acrescentando uma camada extra de segurança na rede local (LAN) onde seu propósito é manter todos os serviços que tenham acesso externo separados da rede local, restringindo assim o potencial prejuízo em caso de ataques. Os computadores presentes em uma DMZ não devem possuir nenhum tipo de acesso a uma rede local. Não é necessário associar uma porta IP, uma vez que o computador é exposto integralmente. O acesso ao computador é feito pelo browser escrevendo o IP público do gateway. Sua configuração será feita através do uso de equipamentos de Firewall, que irão realizar o controle de acesso entre a rede local, a interne e a DMZ. Ela utilizará o IP 192.168.20.0/24 e irá abrigar os servidores DNS (192.168.20.10) e WEB (192.168.20.20). Servidor DNS IP 192.168.20.10 O DNS permite relacionar um domínio aos IPs. Facilitando nossa memorização dos sites que acessamos, pois existem duas formas de acessa-los, pelo nome de domínio ou pelo IP do servidor. Este servidor será instalado na mesma rede DMZ, para aumentar a segurança da rede local, mantendo o serviço de acesso eterno, utilizando o IP 192.168.20.10. Servidor WEB IP 192.168.20.20 Responsável por responder a todas as solicitações feitas para um endereço na internet. Este servidor será instalado na mesma rede DMZ, aumentando a segurança da rede local, mantendo o serviço de acesso externo. O servidor utilizará o IP 192.168.20.20. Servidor DHCP IP 195.100.210.5 Utilizaremos o modo automático, no qual uma quantidade de IP (dentro de uma faixa) é definida para ser utilizada na rede. Neste caso, sempre que um dos computadores de uma rede solicitar a conexão com ela, um destes IPs será designado para a máquina solicitante. Multiple Firewall IP 195.100.210.2 É a arquitetura mais segura quando se utiliza uma DMZ, utilizada para direcionar o tráfego da internet para a DMZ e da DMZ para a rede interna. Este tipo de estrutura é mais segura por ser utilizada mais de uma combinada, dificultando o comprometimento da rede, por isso utiliza-se mais de um firewall e de fabricantes diferentes pois é mais difícil encontrar as mesmas falhas em dois equipamentos diferentes.
Compartilhar