View
226
Download
6
Category
Preview:
Citation preview
PROJETO DE SEGURANÇA HOMELAND
Equipe:Eduardo Buzzi
Matheus HimpelThiago Cesar
Sezinaldo Vargas
Parte 1 – Topologia e Endereçamento Nos próximos slides, figuras expondo topologia
e política de endereçamento Endereçamento:Servidores: 192.168.0.0/24Servidores DMZ: 192.168.5.0/24Usuários Matriz: 192.168.10.0/23Usuários Filial 1 (SP): 192.168.20.0/24Servidores Filial 1 (SP): 192.168.21.0/24Usuários Filial 2 (RJ): 192.168.30.0/24Servidores Filial 2 (RJ): 192.168.31.0/24
Parte 2 – Políticas de acesso LAN Usuários da LAN da Matriz acessam aos
serviços específicos de cada servidor na DMZ e na seção Servidores Matriz
Usuários da LAN Filial 1 acessam os serviços específicos de cada servidor na DMZ e na seção Servidores da Filial 1
Usuários da LAN Filial 2 acessam os serviços específicos de cada servidor na DMZ e na seção Servidores da Filial 2
Servidores de diferentes segmentos não se comunicam
Parte 3 – Políticas de acesso WAN Usuários não têm acesso à Internet Hosts da Internet acessam o servidor
HTTP e o DNS Vendedores acessam o servidor
Aplicação WEB e os recursos de rede da seção Servidores/Matriz a distância
Parte 4 – Políticas Implantadas(matriz)
Parte 4 – Políticas Implantadas (filial 1 - SP)
Parte 4 – Políticas Implantadas (filial 2 - RJ)
Parte 5 – Acesso Seguro ao Servidor de Aplicação Acesso se dá via OpenVPN OpenVPN está implantado no roteador
Router_MA (Vyatta Router) Acesso liberado ao servidor de
aplicação na regra 8 (Router_MA -> DMZ)
Recommended