Exercício

Firewall/DMZ
 Exercício Firewall/DMZ
Configurar o filtro de pacotes do firewall considerando que:

 Os usuários da rede local podem navegar livremente na Internet

(http, https e ftp)
 Os servidores da DMZ só devem receber conexões dos serviços que
disponibilizam
 O servidor Web precisa se conectar com o banco de dados para a
montagem de páginas dinâmicas
 A máquina da filial também precisa acessar o banco
 O servidor de e-mail e DNS da DMZ é o único da rede
 Os usuários só podem baixar os e-mails via POP3 estando dentro da
rede local
 A máquina do administrador pode dar telnet e ping para os
servidores da DMZ
 Exercício Firewall/DMZ
Regras de Filtragem:

ORIGEM DESTINO PROTOLOCO AÇÃO

 Servidor E-mail/DNS Internet
Rede Filial
200.199.237.1
DMZ

Firewall
200.199.237.10

200.200.50.50

Firewall
1010.0.10

Servidor Web/FTP Firewall

200.199.237.2 172.16.0.10
DMZ

Servidor BD
10.10.0.1
Rede de Administrador EstacaoFinanceiro EstacaoRH
Servidores 172.16.0.20 172.16.0.30 172.16.0.40
 Exercício Firewall/DMZ
Identificação das Redes:

Rede Filial:
Rede LAN:
Interface LAN:
Estação do Administrador:
Estação Financeiro:
Estação RH:
Rede WAN:
Interface Wan
Rede Servidores:
Interface LAN FW:
Rede DMZ:
 Exercício NAT
Configurar a conversão de endereços no firewall
considerando que:

Todas as estações da rede local devem conseguir

acessar serviços na Internet usando um único IP
Os servidores da DMZ estão configurados com os
IPs reservados 192.168.0.1 e 192.168.0.2, mas na
Internet aparecem como 200.199.237.1 e
200.199.237.2, respectivamente
A rede da filial deve enxergar o servidor BD como
se o seu IP fosse 200.199.237.3
 Exercício NAT
Definição das Conversões NAT
OBS: Tais conversões poderão ser N -> 1 ou 1 ->1