Tabla de contenido
286
Capítulo 27 . Modo Transparente
Ejemplo:
Escenario 2 Modo Transparente
Figura 27.2: Escenario 2 Modo Transparente.
El escenario 2 muestra cómo un firewall en Modo Transparente puede ser
utilizado para separar recursos de servidor desde la red interna agregándolas a
una interfaz firewall separada sin necesidad de diferentes rangos de dirección.
Los servidores que contienen recursos que son accesibles desde el exterior podrían
ser un riesgo de seguridad si estos están ubicados directamente en la red interna.
Debido a esto, tales servidores son a menudo conectados a una interfaz separada en el
Firewall, como DMZ.
En este escenario todos los anfitriones conectados a LAN y DMZ comparten el
espacio de dirección 10.0.0.0/24. Cuando este es configurado utilizando el Modo
Transparente cualquier dirección IP puede ser utilizada por los servidores, y no hay
necesidad para los anfitriones en la red interna el conocer si un recurso está en la misma
red o ubicado en DMZ. Esto hace al firewall transparente en la comunicación entre DMZ
y LAN aunque el tráfico pueda ser
restringido utilizando las
reglas de ajuste del Firewall IP.
Aquí se permite a los anfitriones en la red interna comunicarse con un servidor HTTP
en DMZ. Además, se permite el servidor HTTP en DMZ para ser alcanzado desde el
Internet. Pueden ser añadidas reglas adicionales para permitir otro tráfico.
Guía de Usuario de los Firewalls D-Link
Tabla de contenido
