Foro de PreparaTIC29

¿Dónde se hace la conexión con la red SARA? Desde la DMZ, o detrás del segundo FW con el servidor de aplicaciones, etc?

Gracias por las respuestas.

No se si por Internet se puede, pero me suena bastante raro. Lo normal es acceder a través de la intranet ministerial, detrás de la segunda línea de firewalls.

Ok. Eso pensaba yo también.

Y... ¿en el caso de poner un esquema con 3 FW?

Yo creo que pondría la conexión también en el segundo segmento de red, aislado de los datos. ¿Qué pensais?

Si, en ese caso también estaría la conexión en el segundo segmento de red.

Sí, yo también lo pondría tras la segunda línea de fuego en ambos casos

eszer escribió:Ok. Eso pensaba yo también.

Y... ¿en el caso de poner un esquema con 3 FW?

Yo creo que pondría la conexión también en el segundo segmento de red, aislado de los datos. ¿Qué pensais?

Código: Seleccionar todo

Internet
|
FW 1     DMZ
|
FW2      Aplicaciones, cms....
|
FW3    Gestores de base de datos y almacenamiento

Coincido con vuestras opiniones (en el 2 nivel de FWs), pero se me plantea una duda: ¿en qué situaciones / condiciones meteríais un tercer nivel de FWs y en cuales no? ¿En función de la criticidad de los datos a proteger o por alguna otra razón?

Yo siempre lo hago en dos niveles.

Supongo que sólo pondré un tercero en caso de que lo indique el enunciado, o porque los datos sean ultra críticos, ya sea por LOPD, o por que dejan sin servicio a 1234 cosas.

Y si pones un tercer nivel, ¿cómo distribuyes los datos? Es decir, ¿sería parte del almacenamiento en la segunda MZ y parte en la tercera?