Построение безопасной сети
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
AndreySt » 06 сен 2004, 23:00
Имеется локальная сеть с контроллером домена под 2003 сервак, на нем стоит активный каталог. Имеется выделенка инетовская. Как спроектировать сетку, чтобы ее не могли сломать из инета? Я понимаю что нужен FireWall и т.п. Меня интересует как физически организовать сеть, чтобы DMZ и Интернет взаимодействовали безопасно. На чем лучше поднимать FireWall на FreeBSD или ISA Server. Как организовывать сеть между компами локальной сети и FireWallом, через Hub или через несколько сетевух.
Могут ли помочь спецы?
Могут ли помочь спецы?
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 07 сен 2004, 12:54
| Цитата (AndreySt @ 6.09.2004 - 22:00) |
| Имеется локальная сеть с контроллером домена под 2003 сервак, на нем стоит активный каталог. Имеется выделенка инетовская. Как спроектировать сетку, чтобы ее не могли сломать из инета? Я понимаю что нужен FireWall и т.п. Меня интересует как физически организовать сеть, чтобы DMZ и Интернет взаимодействовали безопасно. На чем лучше поднимать FireWall на FreeBSD или ISA Server. Как организовывать сеть между компами локальной сети и FireWallом, через Hub или через несколько сетевух.
Могут ли помочь спецы? [/quote] любой межсетевой экран имеет как минимум 2 интерфейса. Если есть не очень нужная старенькая тачка и некоторый опыт в linux/frebsd делай выделенный firewall. если есть много денег - покупай какую-нить железку fortigate-60, pix, gateway security 5420 если есть деньги - втыкай вторую сетевуху и ставь ISA это простая схема в ней DC будет еще PROXY. если денег очень мало и небольшие требования какой-нить dlink с firewall-ом тебя спасет. свичи всегда лучше хабов. хабы - если нужно мониторить траффик, и то на многих свичах есть технологии зеркалирования/мониторинга портов. Trust me - i know what i’m doing © Sledge Hummer
Сообщений: 2
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование. Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5 |