JUEVES 29
Configuración y verificación de las ACL extendidas con una DMZ
Objetivo
- Sólo permitir acceso DNS y HTTP con una lista de acceso ampliada (ACL).
- Denegar el acceso Telnet y ICMP con una ACL ampliada.
- Verificar que las ACL funcionen correctamente.
REFLEXIÓN:
Es un físico o lógico subred que contiene y expone los servicios de cara al exterior de la organización a una red más grande y no es de confianza, por lo general de Internet. El propósito de una DMZ es agregar una capa adicional de seguridad a los de la organización de la red de área local (LAN); una externa nodo de red sólo tiene acceso directo a los equipos en la zona de distensión, en lugar de cualquier otra parte de la red. El nombre se deriva del término "zona de distensión", una zona entre los estados-nación en la que no se permite la operación militar.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.