B) Screened Host

Nesta arquitetura, a rede interna está conectada à internet (rede pública) através de um roteador com o recurso de filtros de pacotes. Esse é chamado de screening router. Os serviços são providos através de uma máquina da rede interna, chamada de bastion host (ou bastião). O bastião é a única máquina com acesso à internet, garantido através da configuração de filtros de pacotes no roteador. Dessa forma, as outras estações não possuem acesso direto, devendo utilizar os serviços disponíveis no bastion (proxies).

Exemplos de configuração dos filtros de pacotes:

  1. Permitir que o bastião acesse a internet, utilizando os serviços permitidos pela política de segurança da organização;
  2. Permitir que as estações da rede interna acessem o bastião, utilizando os serviços permitidos. Lembre-se de que o bastião necessita de um endereço IP válido para acessar a internet ou que o roteador realize NAT para permitir esse acesso. Dessa forma, apesar de estarem na mesma rede física, as estações necessitam acessar o roteador para alcançar o bastião, visto que ele se encontra em outra rede lógica;
  3. Negar conexões das estações da rede interna para a internet.

Note que o firewall corresponde nesse caso ao conjunto composto pelo bastion host e o screening router.

Copyright © 2014 AIEC.