Neste cenário, a Empresa Acme está executando o TCP/IP e o protocolo IPX^TM (Internetwork Packet Exchange^TM) na rede. A Acme deseja usar o BorderManager como um firewall interno e externo. Estes são os objetivos da Acme:

• Adicionar um firewall para tornar a rede segura
• Permitir e-mail SMTP (Simple Mail Transfer Protocol) interno e externo
• Permitir informações internas e externas do DNS
• Permitir que os usuários públicos da Internet vejam somente o servidor Web na intranet
• Permitir que os usuários internos na intranet acessem a Internet

Os seguintes componentes do BorderManager são usados para implementar este cenário, conforme mostrado em Figura 7-1:

• Filtragem de pacotes
• Aplicativo de proxy HTTP transparente do recurso Serviços de Proxy
• Controle de acesso

Figura 7-1.
Firewall interno e externo

Para implementar o BorderManager como um firewall na rede, a Empresa Acme precisa realizar esta seqüência geral de passos:

1. Instale o BorderManager e ative a filtragem de pacotes em interfaces públicas durante a instalação.

   Para obter maiores informações e ver mais procedimentos de instalação do BorderManager, consulte a documentação de instalação do Novell BorderManager.

2. Usando o FILTCFG, faça o seguinte:
   • Especifique exceções de filtros para o servidor SMTP. Aceite pedidos SMTP externos e respostas SMTP internas.
   • Especifique exceções de filtros para um servidor DNS externo. Aceite pedidos DNS externos e respostas DNS internas.
   • Especifique exceções de filtros para o servidor Web. Aceite pedidos ou respostas HTTP internas destinadas ao endereço IP do servidor Web e aceite pedidos ou respostas HTTP externos provenientes do endereço IP do servidor Web.

   Para obter maiores informações e a descrição dos procedimentos de configuração da filtragem de pacotes, consulte Configuração e gerenciamento do filtro de pacotes

3. Usando o Administrador do NetWare^®, página Serviços do BorderManager, habilitar e configurar o aplicativo de proxy transparente no servidor BorderManager.

   Para obter maiores informações e procedimentos de configuração, consulte Configuração e gerenciamento dos serviços de proxy

4. (Opcional) Usando o Administrador do NetWare, página Serviços do BorderManager, ativar e configurar o proxy HTTP inverso, ou proxy de aceleração, para melhorar a performance.

   Para obter maiores informações e procedimentos de configuração, consulte Configuração e gerenciamento dos serviços de proxy

5. (Opcional) Usando o Administrador do NetWare, ativar e configurar regras de controle de acesso para os usuários da intranet.

   Para obter maiores informações e procedimentos de configuração, consulte Configuração e gerenciamento do controle de acesso