Servidor Web IIS hospedando intranet e sites públicos na DMZ

Servidor Web IIS hospedando intranet e sites públicos na DMZ

Temos um servidor web (VM) que hospeda vários sites.
Uma das aplicações possui parte intranet e parte pública.
(arquivamento/docflow = intranet, faturas de clientes = públicas)
Este servidor web está atualmente hospedado com IP (exemplo de IPs): 11.11.0.80/20em nossa LAN.
Nosso gateway aponta para um roteador MPLS ( 11.11.0.33/20), de lá nosso tráfego de internet vai
para uma colocation onde temos acesso central à internet.
Deixe-me explicar a situação de colocation. Entramos através de um dispositivo Cisco (provedor MPLS), deste dispositivo um cabo é conectado a um switch HP Procurve para obter acesso às diferentes VLANs que vêm do MPLS (MPLS, Internet, DMZ). As portas configuradas para cada VLAN são então conectadas a um Juniper SRX240 para criar zonas confiáveis/não confiáveis/dmz e fazer NAT. O IP da rede DMZ é 11.172.1.0/24configurado na porta Juniper SRX240 de onde vem o cabo do switch.

Agora, meu problema é como devo servir acesso exclusivo a uma parte dos sites hospedados na minha rede ( 11.11.0.0/20, 80 443, 21) e a outra parte pode ter acesso de fora. (443, 21)?

Meu primeiro pensamento foi adicionar uma segunda NIC à VM do servidor web e configurar corretamente o NAT/Firewall no meu dispositivo SRX e configurar o firewall por NIC no servidor web? Embora isso crie efetivamente uma possível violação na DMZ.
Não sou especialista nessas coisas, mas tenho conhecimentos básicos e preciso de conselhos de alguns especialistas.

Por favor, pergunte se algo não está claro. Obrigado pelo seu tempo!

Stanny

Responder1

Sugiro que você use o recurso de restrições de endereço IP no IIS. Você precisa instalá-lo como um serviço de função para a função de servidor Web. Chama-se "Restrições de IP e Domínio"

Após instalá-lo, no Site, você tem a opção “Endereço IPv4 e Restrições de Domínio” Você pode permitir e negar o acesso de redes ali.

Dar uma olhadaaquipara um tutorial passo a passo.

informação relacionada