03. oktober 2004 - 14:06Der er
1 kommentar og 2 løsninger
Bedste opsætning switch, router, server
Hej Eksperter, Jeg har gang i et størrere LAN i min boligforening.
Her har vi fået en switch stillet op med 6+1 porte ud til Internetttet på hver 10mbit. De 6 er rene nattet porte som så passer til hver opgang. Den 7. er en direkte forbindelse til nettet med dertilhørende extern IP.
Spg 1: Opdelingen på de 6 porte er gjort for forsøge at fordele båndbredden uden brug af alt for meget intellegent hardware eller software, men det betyder desværre også at vi har kun 10mbit internt - kan det passe eller er det fordi switchen er sat forkert op?
Spg 2: Vi vil gerne have vores server sat op. Den skal naturligvis direkte på nettet, men for at beskytte den har vi sat en router op foran. Det betyder at den ikke længere kan ses fra de andre porte, andet end "udefra" dvs. gennem internettet. Hvad er den bedste opsætning her?
Vi vil altså gerne have et lan med en intranet server, men denne skal samtidig fungere eksternt også.
Stil gerne uddybende spg. da det er svært at beskrive det hele :-) på en gang.
Firewallen ville jeg så opsætte med mindst 8 netkort, et kort til internettet, et til hver opgang og et til DMZ.
IP opsætningen og firewall reglerne styre så trafikken mellem de enkelte subnet (opgange, internet og DMZ) og routeren laver den yderste filtrering. Gøres dette intilligent, og det er rent et spørgsmål om viden, ikke penge, kan I sikre jeres interne maskiner og jeres servere maximalt.
Som firewall ville jeg bruge en linux boks (NetFilter) denne kan nemlig udbygges med tillægs moduler (f.eks. squid og jeanna) så i kan få applikations porxy egenskaber og meget andet, skulle I ønske at styre tildelingen af båndbredde kan dette også gøres med netfilter.
Yderligere sikkerhed kan i opnå ved at indskyde ekstra netfilter bokse i jeres net
Denne løsning løser alle dine spørgsmål og det kan gøres næsten gratis
Den løsning minimere jo ikke hardware/software og kan du være mere præcis i hvordan? Netop som du skriver, hvis det gøres intelligent...men hvordan er det? Jeg ønsker egentlig kun firewall på serveren - ikke de andre nattet porte. Det er folks eget ansvar og kræver for meget vedligeholdelse.
Gode vejledningen modtages med tak :-)
(og glem alle Linux forslag, da jeg forventer at forlade foreningen på et tidspunkt og vil gerne have et minimum af vedligeholdelse.)
Lukkes, tak for et delvis svar, jeg kvitterer med 100 point.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
