Ver Mensaje Individual
  #4 (permalink)  
Antiguo 08/04/2011, 03:21
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Duda con una Dmz

Como te he dicho tienes multiples formas de hacerlo... La más flexible SIEMPRE es colocar una pequeña máquian con Linux (u OpenBSD, mejor, aunque tienes más documentación para Linux y más ports de programas para un futuro). Eso te permite establecer un bastion host como dios manda (dado que no sólo dispondrás de filtrado de paquetes IP, sino que podrás incluir analizadores de tráfico, sensores de eventos de alarma, etc, si te interesa).

Si no quieres currártelo, cualquier firewall comercial con boca DMZ te servirá (disponen de 3 NICS, generalmente, la WAN, la DMZ y la LAN... Muy obvias como ves). No suelo recomendar marcas, la verdad, porqu ecomo te digo, salvo muy contadas ocasiones en que me han forzado a colocar algún 3COM (muy regulares) o los conocidos Sonicwall (mejores), siempre he optado por una máquina con OpenBSD o Linux (según cliente y necesidades), como te he dicho.

Umm... Supongo que sonicwall te valdría. No es lo más barato, desde luego. Pero cuando la seguridad importa, si no quieres currártelo con herramientas "open source", no puedes ir a lo más barato.

Deberás configurar el rutado y las reglas de acceso entre la DMZ y la LAN. Eso es lo fundamental...