Насколько уязвима такая конфигурация?
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
nnb » 02 мар 2004, 13:28
Интересно, насколько уязвима такая конфигурация: на сервере, смотрящем одним интерфейсом в интернет, стоят Exchange 2000, контроллер домена, Outpost Firewall, Wingate? Или лучше контроллер домена на другой сервер ставить?
BIUS » 02 мар 2004, 13:45
Лучше вместе не держать... Да и exch на контроллере шустрить небудет.. Да и точто контроллер будет в инет глядеть тоже ничего хорошего. Если сломают все базы пользователей и ad восстанавливать....
Crazyman » 02 мар 2004, 14:19
Сделать такую конфигурацию безопасной будет достаточно сложно. Лучше поставить отдельную машину, на которой будет стоять два интерфейса и что-нить в стиле ISA+BlackIce, а все остальные машины уже через них в интернет смотрели.
Что касается совмещения на одной машине DC+Exchange ничего смертельного от этого не произойдет, главное чтобы мощностей самого сервера хватало.
Что касается совмещения на одной машине DC+Exchange ничего смертельного от этого не произойдет, главное чтобы мощностей самого сервера хватало.
Le Roi Est Mort, Vive Le Roi
Harry33 » 02 мар 2004, 15:04
nnb
Мало того, в дополнение к Crazyman в некоторых случаях при большом количестве обращений Exchange к AD Microsoft даже рекомендует поднять сервер Exchange до контроллера домена.
Мало того, в дополнение к Crazyman в некоторых случаях при большом количестве обращений Exchange к AD Microsoft даже рекомендует поднять сервер Exchange до контроллера домена.
Знания, которые нельзя применить - бесполезны
nnb » 02 мар 2004, 17:42
У меня почему-то к ISA стойкая неприязнь с давних пор. Привык через вингейт в интернет людей выпускать. Может еще какие-то варианты есть?
Crazyman » 02 мар 2004, 17:54
nnb
Не знаю в чем может быть стойкая неприязнь к ISA, там все нормально сделано и работает вполне устойчиво. Единственное на что надо обращать внимание (сами в свое время столкнулись) антивирусы и файрволы которые будут стоять на машине. Вингейт вещь в свое время была не плохая, не знаю как сейчас но я считаю что лучше все делать на одной платформе. Кроме ISA Server могу еще посоветовать продукты CheckPoint (FireWall-1), но это уже для серьезных задач.
Не знаю в чем может быть стойкая неприязнь к ISA, там все нормально сделано и работает вполне устойчиво. Единственное на что надо обращать внимание (сами в свое время столкнулись) антивирусы и файрволы которые будут стоять на машине. Вингейт вещь в свое время была не плохая, не знаю как сейчас но я считаю что лучше все делать на одной платформе. Кроме ISA Server могу еще посоветовать продукты CheckPoint (FireWall-1), но это уже для серьезных задач.
Le Roi Est Mort, Vive Le Roi
konung » 10 мар 2004, 16:22
Harry33
по поводу Exchange - небольшое уточнение: не просто DC, а сервер глобального каталога, т.к. Exchange активно работает именно с ГК
Crazyman
к слову - в минимальной конфигурации Checkpoint дешевле ISA
"внимание" (когда говорим о безопасности) надо обращать практически на все
совмещение нескольких файрволов (как и нескольких антивирусов) на одном хосте как правило "защищенность" не увеличивает, а приводит к "неожиданным" эффектам
nnb
вариантов - масса, было бы желание + нормальная постановка задачи
по поводу Exchange - небольшое уточнение: не просто DC, а сервер глобального каталога, т.к. Exchange активно работает именно с ГК
Crazyman
к слову - в минимальной конфигурации Checkpoint дешевле ISA
"внимание" (когда говорим о безопасности) надо обращать практически на все
совмещение нескольких файрволов (как и нескольких антивирусов) на одном хосте как правило "защищенность" не увеличивает, а приводит к "неожиданным" эффектам
nnb
вариантов - масса, было бы желание + нормальная постановка задачи
Fool with a tool still a fool ©Hans van den Bent
Сообщений: 7
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8