Exemplos TI
Na nossa gama de configurações, ou na combinação de algumas delas,
com certeza que conseguimos encontrar uma configuração que vá 100%
ao encontro das suas necessidades.
Tanto em termos informáticos como em termos financeiros.
Talvez precise somente uma ligação à Internet segura, com mais
funcionalidades que um "router" recente, que já têm algumas funções
de firewall.
Ou talvez queira integrar algumas funcionalidades adicionais, tal como
um servidor de ficheiros (file-server)...
Claro, os peritos de segurança não gostam nada de "funcionalidade extra"
numa firewall, que não esteja relacionada com a sua função de "gateway".
E têm boas razões para tal atitude.
Mas, o orçamento disponível pode obrigar a dar prioridade a uma solução
económica.
Se o orçamento permitir, vai optar por ter uma máquina dedicada à firewall.
Ou até uma zona "desmilitarizada" (Demilitarised Zone, DMZ), para acolher
servidores com serviços relacionados à Internet. A rede interna (intranet)
encontra-se protegida por mais uma firewall que se segue.
Seguem esquemas para ilustrar algumas configurações típicas.
Trata-se aqui de uma configuração bastante comum.
Há duas zonas, a insegura da Internet (vermelho) e a protegida rede local
(intranet, em azul).
A máquina da firewall faz exclusivamente o serviço de firewall/gateway.
Os servidores de mail, servidor web externo e outros servidores
encontram-se na zona protegida (intranet).
Neste exemplo, a ligação ao ISP é feita por ADSL sobre RDIS.
Este exemplo é bastante mais sofisticado.
Há três zonas, a insegura da Internet (vermelho), a protegida rede local
(intranet, em azul) e a DMZ (verde) entre estas duas.
As máquinas de firewall fazem exclusivamente o serviço de firewall/gateway.
O servidor de web externo e possivelmente outros servidores com serviços
relacionados à Internet encontram-se na DMZ.
Na intranet, depois da segunda firewall, encontram-se exclusivamente
servidores com serviços internos.
Neste exemplo, a ligação ao ISP é feita por ADSL sobre RDIS.
Esta é uma solução económica.
Há duas zonas, a insegura da Internet (vermelho) e a protegida rede local
(intranet, em azul).
A máquina da firewall faz também outros serviços,
servidor de mail, servidor web externo e outros serviços.
Não é a solução ideal em termos técnicos, mas oferece-lhe mais possibilidades
que um simples modem-gateway/router.
Neste exemplo, a ligação ao ISP é feita por ADSL sobre RDIS.