Установка двух прокси серверов
Модератор: Модераторы
Сообщений: 13
• Страница 1 из 2 • 1, 2
hazzard » 06 апр 2005, 13:32
Давно хотел задать вопрос....Если построить цепочку(к примеру два) прокси серверов(для выхода в интернет) разных производителей(ISA и Winroute,ну естественно на разных компьютерах)обеспечит ли мне эта схема сильную оказоустойчивость от внешних вмешательств (хакеров) или скорее мне всё это затормозит траффик?????
Либо же стоит заниматься настройкой одного из них?????
Ведь каждый хорош по своему.... Или же isa более защищенный чем остальные.....?
Либо же стоит заниматься настройкой одного из них?????
Ведь каждый хорош по своему.... Или же isa более защищенный чем остальные.....?
GifteD » 06 апр 2005, 15:23
ИМХО более сильную оказоустойчивость обеспечит если програмные и аппаратные средства будет на разных платформах.
По трафику будет просто +1 hop, думаю что это не очень критично.
По трафику будет просто +1 hop, думаю что это не очень критично.
Harry33 » 06 апр 2005, 17:02
hazzard
Цепочки не обеспечивают отказоустойчивости.
IMHO ты путаеш отказоустойчивость и безопасность, а так-же FW и PROXY
Разберись для начала чего ты хочеш добиться. Для обеспечения отказоустойчивости применяют распараллеливание и дублирование. Для обеспечения безопасности сеть делится на зоны или периметры как угодно зде осуществляется контроль и фильтрация.
Цепочки не обеспечивают отказоустойчивости.
IMHO ты путаеш отказоустойчивость и безопасность, а так-же FW и PROXY
Разберись для начала чего ты хочеш добиться. Для обеспечения отказоустойчивости применяют распараллеливание и дублирование. Для обеспечения безопасности сеть делится на зоны или периметры как угодно зде осуществляется контроль и фильтрация.
Знания, которые нельзя применить - бесполезны
GifteD » 06 апр 2005, 17:07
Harry33
| Цитата | ||||
| оказоустойчивость от внешних вмешательств
[/quote] Заувалированно, но ИМХО речь про безопасность 
GifteD
 ) хоть пять серверов. Harry33 прав.нет времени разбираться — наймите того, кто знает.
Гарри... я жж про безопасность....
ты мне предлагешь сеть из 35 компьютеров на зоны делить 
круто...... может мне ещё каждому компьютеру домен завести 
А действительно ....рвать то они наверно не прокси будут....... а сам компьютер смотрящий в нет...... может действитель на разных операционных системах поставить...
hazzard
С точки зрения безопасности - читай постоStratofortress Хоть пять серверов в цепочку, этим ты только усложниш себе жизнь. Обычное решение Интернет----Маршрутизатор периметра+FW--- DMZ---- FW+прокси Повторюсь - не путай FW и прокси - это совершенно разные по функциям устройства, не смотря на то, что во многих программных пакетах они работают в комплексе. Знания, которые нельзя применить - бесполезны
Ну я понимаю это.... просто коротко ---> прокси
Я не рассматриваю прокси сервер без фаервола... 
Stratofortress
Несоглашусь малех. Т.е. понятно о чем речь. Я лишь говорил о разноплатформеннсти. Хотя схема Harry33 только усиливает впечетление что нужно не меньше 5-ти
//офф Я тут малеха про Хонейхуды аПчитался походу... так вообще... не меньше 10 нужно
Прикольно все это почитать...
|
