Логическая офисная сеть (домен на 2k3 и клиенты xp) работает в физической сети бизнес-центра. Нам выделена подсеть по маске и один ip в общей сети для доступа к шлюзу с прокси. Хочу максимально оградить свои машины от остальных и поднять свой прокси (расчет с бизнес-центром по трафику и нужен контроль за юзерами). В данный момент работает usergate на сервере с идентификацией по ip и outpost firewall pro на всех машинах, но чувствую это далеко не оптимальная конфигурация. Посоветуйте, пожалуйста, что лучше использовать и на серваке, и на клиентах. Только просьба, не устривать религиозных войн
Логическая офисная сеть (домен на 2k3 и клиенты xp) работает в физической сети бизнес-центра. Нам выделена подсеть по маске и один ip в общей сети для доступа к шлюзу с прокси. Хочу максимально оградить свои машины от остальных и поднять свой прокси (расчет с бизнес-центром по трафику и нужен контроль за юзерами). В данный момент работает usergate на сервере с идентификацией по ip и outpost firewall pro на всех машинах, но чувствую это далеко не оптимальная конфигурация. Посоветуйте, пожалуйста, что лучше использовать и на серваке, и на клиентах. Только просьба, не устривать религиозных войн [/quote]
Если вы физически используете сеть бизнес центра, то какие бы вы не использовали IP - вам нужен фаервол на каждой машине.
Логическая офисная сеть (домен на 2k3 и клиенты xp) работает в физической сети бизнес-центра. Нам выделена подсеть по маске и один ip в общей сети для доступа к шлюзу с прокси.
[/quote]
ИМХО любой сможет прописать IP в вашем диапазоне, и оказаться в вашей сети. Не говоря уже о том что снифер будет видеть ваш трафик даже без замены IP на ваш диапазон.
ИМХО вам нужно физически разделять сеть, если это возможно.
ИМХО любой сможет прописать IP в вашем диапазоне, и оказаться в вашей сети. Не говоря уже о том что снифер будет видеть ваш трафик даже без замены IP на ваш диапазон.
ИМХО вам нужно физически разделять сеть, если это возможно.
[/quote]
Максимум, что можно сделать, это разделить на несколько (в настоящий момент 3, дальше будет больше) физических сегментов, но связывать их придётся всё равно только через сеть центра (еще вариант Wi-Fi, но скорость не очень оказалась, порядка 1 Мбит/с). По идее тут может помочь VPN, кто-нибудь использовал в схожих ситуациях?
Схожей ситуцией может оказаться любая с VPN соединением через интернет. В твоей ситуции интернет это физ. сеть бизнес-центра, а твои сегменты это удал. офисы. В принципе мне кажется можно это реализовать через VPN. Проще через железки: ВПН маршрутизаторы.
Неужели никто ничего не посоветует? Какой файервол и какой прокси выбрать? Сейчас стоит UserGate на сервере, и на всех машинах Outpost Firewall Pro. Один знакомы советует поставить Kerio WinRoute Firewall, другой вообще всё под BSD настроить, но пока не готов к таким экспериментам
VolCh Советовать в твоей ситуации - бессмысленно. Описание всех FW можно найти в инете в изобилии. Останавливаться надо на том, что лучше знаеш и отвечает твоим потребностям.
VolCh » 24 авг 2005, 15:16 
это далеко не оптимальная конфигурация. Посоветуйте, пожалуйста, что лучше использовать и на серваке, и на клиентах. Только просьба, не устривать религиозных войн 
