1:21 p.m.
¿será recomendable mover el servicio samba4 para la DMZ?
Si.
-----Mensaje original-----
De: Rommel Rodriguez Toirac [mailto:rommel.rodriguez@gtm.onat.gob.cu]
Enviado el: miércoles, 28 de agosto de 2019 10:56 a.m.
Para: gutl-l(a)listas.jovenclub.cu
Asunto: [Gutl-l] Estructura para implementar samba4 + squid
Mis saludos;
utilizo dos contenedores de Proxmox 5.4 para los servicios de squid y samba4
(como Controlador de dominio Directorio Activo con bind9_dlz para DNS).
El contenedor donde está instalado squid pertenece a un Proxmox que está en
una DMZ y el contenedor donde está instalado samba4 pertenece a un Proxmox
de mi red interna. Los usuarios que utilizan squid pertenecen lo mismo que a
la oficina provincial como a los municipios, es decir, mi red interna y a
redes externas.
Hasta ahora la autenticación que tengo en squid es utilizando el esquema
Básico. Quisiera cambiar a otro tipo de autenticación; por ejemplo a NTLM.
Esta autenticación sería utilizando el servicio samba4; que como ya digo,
ese servidor está en mi red interna.
Si uno de los propósitos de tener la red configurada con una DMZ es para
independizar o aislar los servicios a los que cualquiera va a acceder de tu
red interna; ¿como quedaría ahora que otros fuera de mi red interna (los
usuarios de los municipios) van a acceder al servidor samba4?
¿será recomendable mover el servicio samba4 para la DMZ?
¿será recomendable filtrar los puerto utilizado por DNS y samba4 y dejarlos
pasar a mi servidor samba4 en mi red interna cuando se haga el proceso de
autenticación de squid?
¿qué recomendación me pueden dar al respecto?
--
Rommel Rodriguez Toirac
rommel.rodriguez(a)gtm.onat.gob.cu
Teléfono: 21327444 ext 120
_______________________________________________
Gutl-l mailing list -- gutl-l(a)listas.jovenclub.cu
To unsubscribe send an email to gutl-l-leave(a)listas.jovenclub.cu