Neste cenário, a Empresa Acme está executando o protocolo TCP/IP e o protocolo IPX^TM (Internetwork Packet Exchange^TM) na rede. A Acme deseja usar o BorderManager como um firewall interno e externo. Estes são os objetivos da Acme:

• Adicionar um firewall para tornar a rede segura
• Permitir e-mail SMTP (Simple Mail Transfer Protocol) externo e interno
• Permitir informações do DNS (Domain Name System) externas e internas
• Permitir que os usuários públicos da Internet vejam somente o servidor Web na intranet
• Permitir que os usuários internos na intranet acessem a Internet

Os seguintes componentes do BorderManager são usados para implementar este cenário, como é mostrado na Figura 7-1:

• Filtragem de pacotes
• Aplicativo de proxy HTTP transparente do recurso Serviços de Proxy
• Controle de acesso

Figura 7-1.
Firewall Interno e Externo

Para implementar o BorderManager como um firewall na rede, a Empresa Acme deve realizar esta seqüência geral de passos:

1. Instalar o BorderManager e ative a filtragem de pacotes em interfaces públicas durante a instalação.

   Para obter maiores informações e ver mais procedimentos de instalação do BorderManager, consulte a documentação de instalação do Novell BorderManager.

2. Usando o FILTCFG, faça o seguinte:
   • Especifique exceções de filtros para o servidor SMTP. Aceite pedidos SMTP externos e respostas SMTP internas.
   • Especifique exceções de filtros para um servidor DNS externo. Aceite pedidos DNS externos e respostas DNS internas.
   • Especifique exceções de filtros para o servidor Web. Aceite pedidos ou respostas HTTP internas destinadas ao endereço IP do servidor Web e aceite pedidos ou respostas HTTP externos provenientes do endereço IP do servidor Web.

   Para obter maiores informações e ver mais procedimentos de configuração de filtragem de pacotes, consulte o manual Configuração e Gerenciamento do Filtro de Pacotes.

3. Usando o Administrador do NetWare^®, página Serviços do BorderManager, ativar e configurar o aplicativo de proxy transparente no servidor BorderManager.

   Para obter maiores informações e ver mais procedimentos de configuração, consulte o manual Configuração e Gerenciamento dos Serviços de Proxy.

4. (Opcional) Usando o Administrador do NetWare, página Serviços do BorderManager, ativar e configurar o proxy HTTP inverso, ou proxy de aceleração, para melhorar a performance.

   Para obter maiores informações e ver mais procedimentos de configuração, consulte o manual Configuração e Gerenciamento dos Serviços de Proxy.

5. (Opcional) Usando o Administrador do NetWare, ativar e configurar regras de controle de acesso para os usuários da intranet.

   Para obter maiores informações e ver mais procedimentos de configuração, consulte o manual Configuração e Gerenciamento do Controle de Acesso.