Hola!.
Necesito instalar un programa que quiero correr desde la red interna y por control remoto desde otra delegación.
Tengo un fortinet 60B, configurado internal, wan1 con router1 (IP fija), wan2 con router2 (IP fija) y dmz con servidor web.
Habia pensado instalar esta aplicacion en dmz para aislar la red interna de acceso exterior. Esta aplicación necesita internet para enviar los formularios que en ella se crean y estar actualizada continuamente. Se podría configurar un servidor en dmz de estas características?
Aplicaciones dmz
Re: Aplicaciones dmz
Hola, como estas? si, pero cual seria la pregunta o el problema?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Aplicaciones dmz
La pregunta es si se puede configurar en el servidor web una aplicacion (edifact) con la que internamente se envie la informacion por internet y externamente puedan acceder a ella atraves de un control remoto para ver los envios. Tengo configurado actualmente dmz con un servidor web correctamente y sin acceso a internet desde dmz.
Un saludo y muchas gracias.
Un saludo y muchas gracias.
Re: Aplicaciones dmz
Hola, si podes, lo ideal seria una vpn contra ese server/aplicacion asi no tenes que abrir el escritorio remoto a internet.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Aplicaciones dmz
Efectivamente, prefiero hacer una vpn pero me lo han pedido así.
Entiendo que será suficiente para el acceso:
1. interno a dmz, crear una politica de firewall desde lan a dmz permitiendo acceso al grupo de usuarios de la red interna a dmz por el puerto de la aplicación.
2. internet para dmz, crear una politica de firewall desde dmz a wan2 por el puerto 80 para que se actualice la aplicación
3. acceso a dmz con terminal server, crear politica de firewall desde wan2 a dmz por el puerto 3389.
Con esto ya valdría verdad?.
Muchas gracias por tus valoraciones.
Un saludo.
Entiendo que será suficiente para el acceso:
1. interno a dmz, crear una politica de firewall desde lan a dmz permitiendo acceso al grupo de usuarios de la red interna a dmz por el puerto de la aplicación.
2. internet para dmz, crear una politica de firewall desde dmz a wan2 por el puerto 80 para que se actualice la aplicación
3. acceso a dmz con terminal server, crear politica de firewall desde wan2 a dmz por el puerto 3389.
Con esto ya valdría verdad?.
Muchas gracias por tus valoraciones.
Un saludo.
Re: Aplicaciones dmz
Hola, la 1 y 2 estan ok. La dos politica 2 tiene que estar nateada.
En la 3 tenes que crear un virtual ip para abrir el puerto.
te dejo un link de referencia:
[Debes identificarte para poder ver enlaces.]
saludos
En la 3 tenes que crear un virtual ip para abrir el puerto.
te dejo un link de referencia:
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Aplicaciones dmz
Muchas gracias por tu ayuda.
De momento tengo aparcado este tema pues no sabemos aún si vamos a tener que configurarlo, pero me da mucha más seguridad tus comentarios. Te informaré del caso cuando tenga más noticias.
Un saludo.
De momento tengo aparcado este tema pues no sabemos aún si vamos a tener que configurarlo, pero me da mucha más seguridad tus comentarios. Te informaré del caso cuando tenga más noticias.
Un saludo.
Re: Aplicaciones dmz
Hola, esta bien
nos avisas
saludos
nos avisas
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst