Просмотр темы - Создание структуры

[kkv Профиль]

Хочется узнать кто какие схемы использует в жизни.
сам хочу переделать ... есть мысль
сделать так

[PavelKHTW Профиль]

В твоей схеме отсутствует DMZ, в котором самое место для проксика почтового релея итп. Да и NAT/PAT лучше делать на железке.

[kkv Профиль]

ясно.. понял спасибо

[kkv Профиль]

есть ли доки по dmz ? а то я плохо представляю что это такое
ну атк общие принцыпы понятны... но как настроить точно незнаю..

[biruk Профиль]

демилитаризованная зона. безопасность выше чем в инет и ниже чем в локалке.
Там обычно держат всякие серверы обслуживающие инет и локалку
типа dns, почта, время.

[kkv Профиль]

это то я знаю благо инфи в инете много.. даже нашел как пакеты необходимо пересылать... но всеравно както неочень представляю саму реализация..
ну вот у меня есть сервак linux он с файрвол
есть сам файрфол Nortell есть управляемые свичи с VLan
как я понял я создаю..

3 VLan

Inet
Dmz
Lan

в Dmz у меня будет стоять mail relay , который будет пересылать почту в Lan
proxy и все. ну может еще Web

а вот как пакеты будут идти из Lan в Dmz где у меня будет установлен proxy я пока что непредставляю

[biruk Профиль]

между нортеловской железкой и линуксовым фиреволом и делай дмз.
Хотя, если люди из инета не будут лазить в дмз ,
то можно все это собрать на линуксе.

[kkv Профиль]

в планах поднятие vpn и owa
люди ездят по всей россии с командировками
так...
biruk dmz делается между двух FW?
чтото я теряю суть структуры уже. может есть мат часть? любая.
я находил только построение dmz под ISA

[biruk Профиль]

[kkv Профиль]

хм.. тоесть есть только связи

Inet-Dmz
Dmz-Lan

Lan-Dmz
Dmz-Inet

прямой связи Lan-Dmz нету.. и чтобы установить связь необходимо поправить эти 2 маршрута..