Spanish

 View Only

  • 1.  Puertos a abrir en el contafuegos al tener un host en DMZ

    Posted May 25, 2011 12:16 PM

    Por diferentes motivos he tenido que poner un Host esxi en la dmz y lo que quiero es que este integrado en el vcenter.

    Por lo tanto que puertos necesito tener habiertos entro los 2 nodos?

    Un saludo



  • 2.  RE: Puertos a abrir en el contafuegos al tener un host en DMZ
    Best Answer



  • 3.  RE: Puertos a abrir en el contafuegos al tener un host en DMZ

    Posted May 26, 2011 11:00 PM

    Hola Irasines,

    Si has colocado un host en la DMZ, si es para ti o para un cliente, les recomiendo que corran mensualmente al menos todos los parches de seguridad, no hace falta que corran el resto pero si recuerda/les que deben tener los parches actualizados.

    Si puedes, sumale protección adicional a las vms con vshield zones/app.

    Saludos

    Diego Quintana



  • 4.  RE: Puertos a abrir en el contafuegos al tener un host en DMZ

    Posted May 27, 2011 06:13 AM

    Hola y gracias por responder.

    Primeramente te dire que es para mi y aunque hay soluciones que creo mas adecuadas y asi se lo he transmitido al responsable de comunicaciones (dandole toda la documentacion al respecto de vmware), hoy por hoy no me ha dado el visto bueno mas que para esta solucion.

    El host directamente en el swicth fisico del cortafuegos.

    Entonces el tema es que quiero poder gestionarlo desde el vCenter.

    Por lo que he estado leyendo con abrir en el cortafuegos los puertor 902 y 903 (entre el vcenter y el host) TCP y UDP, a parte de los habituales 80, 443, 389 y 53 deberia ser bastante.



  • 5.  RE: Puertos a abrir en el contafuegos al tener un host en DMZ

    Posted May 27, 2011 03:48 PM

    Excelente.

    Con esos puertos no cre que tengas problemas.

    Cualquier duda o algo que no funcione estamos por acá.

    slds

    Diego