необходимость ISA в связке
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 03 фев 2005, 13:23
Добрый день, я сейчас может глупость спрошу, но тем неменее, недавно поговорив с одним сис.адмом, задумался:
Завелся у нас разговор, что связка моя ненадежна (Inet - Router - Net)
и что даже то что в рутер у меня вживлен firewall модуль, не есть гуд!
Что рутер должен рутить, а фаерволить должен отдельный нормальный фаервол, и связка должна быть (Inet - Router - ISA - Net) - к примеру.
до переезда офиса, у меня стояла FreeBSD, на ней был и рутинг и фаервол,
я мониторил весь трафик и реально представлял картину.
сейчас FreeBSD сменилась Allied AR-745, на котором тоже настроен рутинг, поднят NAT и фаервол, но такого же удобного средства для мониторинга нет.
в сети так же есть ISA, но используеца она как proxy, а траф в сети большой,
и хоть компания и не испытывает проблем по затратам на траф, хотелось бы его видеть и причесывать.
C одной стороны, не хочеца городить огород, а с другой, хочеца все видеть и знать.
Так вот собсна вопрос, где правда брат?
Какая связка хороша и чем, а если они обе в порядке, то какая для чего лучше?
Завелся у нас разговор, что связка моя ненадежна (Inet - Router - Net)
и что даже то что в рутер у меня вживлен firewall модуль, не есть гуд!
Что рутер должен рутить, а фаерволить должен отдельный нормальный фаервол, и связка должна быть (Inet - Router - ISA - Net) - к примеру.
до переезда офиса, у меня стояла FreeBSD, на ней был и рутинг и фаервол,
я мониторил весь трафик и реально представлял картину.
сейчас FreeBSD сменилась Allied AR-745, на котором тоже настроен рутинг, поднят NAT и фаервол, но такого же удобного средства для мониторинга нет.
в сети так же есть ISA, но используеца она как proxy, а траф в сети большой,
и хоть компания и не испытывает проблем по затратам на траф, хотелось бы его видеть и причесывать.
C одной стороны, не хочеца городить огород, а с другой, хочеца все видеть и знать.
Так вот собсна вопрос, где правда брат?
Какая связка хороша и чем, а если они обе в порядке, то какая для чего лучше?
GifteD » 03 фев 2005, 16:43
ИМХО
зависит от бюджета.
Обе в порядке
1. Это минимальный вариант для работы, зависит от нагрузки.
2. Тоже не плохо разносить службы по железкам.
зависит от бюджета.
Обе в порядке
1. Это минимальный вариант для работы, зависит от нагрузки.
2. Тоже не плохо разносить службы по железкам.
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 29 янв 2006, 15:24
| Цитата (GifteD @ 3.02.2005 - 15:43) | ||
| ИМХО
зависит от бюджета. Обе в порядке 1. Это минимальный вариант для работы, зависит от нагрузки. 2. Тоже не плохо разносить службы по железкам. [/quote] столкнулся с подобной проблемой вновь, вспомнил этот топик и решил вернуться к дискуссии: а именно столкнулся с конторой, у которой полностью наоборот, чем было у меня, а именно Inet-> серверISA2000 (на нем же VPN) -> Net по заявлениям пользователей удаленных офисов, связь очень нестабильна. может из-за того что VPN и ISA на одном серваке, а может из-за большой загрузки каналов. вот и задался я вопросом, хорошо ли это W2ks в качестве роутера, безопасно ли выставлять ISA2000 в Inet?
Remy Как понимаешь все зависит от настроек ISA2000  При наличии интернета безопастность вообще понятие эфимерное
|