Prévia do material em texto
Avaliação Individual Avaliativa – Fundamentos de Redes de Computadores Curso: Análise e Desenvolvimento de Sistemas Disciplina: Fundamentos de Redes de Computadores Tutor: Fabio Contarini Carneiro Aluno: Carlos Henrique da Silva Bernardo - 20213303422 Rio de Janeiro 2022 DMZ IP 192.168.20.0/24 É um recurso que permite deixar um computador totalmente acessível à internet, porém é necessário ter o NAT ativo. Ao usar uma rede DMZ estamos acrescentando uma camada a mais de segurança na rede local (LAN) onde sua função é manter todos os servidores que tenham acesso externo separados da rede local, diminuindo assim o possível prejuízo em caso de ataques. Os computadores que estão dentro de uma DMZ não devem possuir nenhum tipo de acesso a uma rede local. Não é necessário associar uma porta IP, uma vez que o computador é exposto integralmente. O acesso ao computador e feito pelo browser escrevendo o endereço IP público do gateway. Sua configuração será feita através do uso de equipamentos do Firewall, que irão fazer o controle de acesso entre a rede local, a internet e a DMZ. Ela utilizará o IP 192.168.20.0/24 e irá abrigar os servidores DNS (192.168.20.10) e WEB (192.168.20.20). Servidor DNS IP 192.168.20.10 O DNS permite relacionar um domínio aos endereços IP. Facilitando nossa memorização dos sites que acessamos, pois existem duas formas de acessa-los, pelo nome de domínio ou endereço IP do servidor. O servidor DNS será instalado na mesma rede DMZ, para aumentar a segurança da rede local, assim mantendo o serviço de acesso externo, utilizando o endereço IP 192.168.20.10. Servidor WEB IP 192.168.20.20 O servidor WEB é responsável por responder a todas as solicitações feitas para um endereço na internet. O mesmo será instalado na mesma rede DMZ, para aumentar a segurança da rede local, assim mantendo o serviço de acesso externo, utilizando o endereço IP 192.168.20.20. Servidor DHCP IP 195.100.210.5 Utilizaremos o modo automático, no qual uma quantidade de IP (dentro de uma faixa) é escolhida para ser utilizada na rede. Neste caso, sempre que um dos computadores de uma rede solicitar a conexão com ela, um destes endereços IP será designado para a máquina solicitante. Multiple Firewall IP 195.100.210.2 É a arquitetura mais segura quando se utiliza uma DMZ, utilizada para direcionar o tráfego da internet para a DMZ e da mesma para a rede interna. Este tipo de estrutura é mais segura por ser usada mais de uma combinada, deixando mais difícil o comprometimento da rede, por isso utiliza-se mais de um firewall e de fabricantes diferentes, pois é mais difícil encontrar as mesmas falhas em dois equipamentos diferentes. Referências: https://www.gta.ufrj.br/grad/15_1/firewall/dmz.html#:~:text=DMZ%20%C3%A9%20uma%2 0sigla%20para,uma%20s%C3%A9rie%20de%20regras%20de https://www.controle.net/faq/protocolo-dhcp-ou-dynamic-host-configuration-protocolo-ip- dinamico https://www.gta.ufrj.br/grad/15_1/firewall/dmz.html#:~:text=DMZ%20%C3%A9%20uma%20sigla%20para,uma%20s%C3%A9rie%20de%20regras%20de https://www.gta.ufrj.br/grad/15_1/firewall/dmz.html#:~:text=DMZ%20%C3%A9%20uma%20sigla%20para,uma%20s%C3%A9rie%20de%20regras%20de https://www.controle.net/faq/protocolo-dhcp-ou-dynamic-host-configuration-protocolo-ip-dinamico https://www.controle.net/faq/protocolo-dhcp-ou-dynamic-host-configuration-protocolo-ip-dinamico