У меня W2003 serv стоит на двух сетевых картах. Одна подключена к сегменту сети с выделенным каналом к интернет, другая к локалке нашего офиса. Для защиты локалки нашего офиса достаточно ли предлогаемой w2003 serv маршрутизации и брандмауэра. Или всетаки брандмауэр лучше поставить другой? (Какой?)
GenaPL, А разве в 2003 брандмауэр по умолчнию включен? Если да, то вполне можно оставить и его... Если не устраивает, то можно WinRoute Firewall или ISA. Все зависит только от твоих потребностей.
Вообще не советую ставить Winдовые серваки наружу, тем более в качестве брэндмуэра!!! Как файловый сервер, контроллер домена -> пожалуйста, а вот шлюзом ни за что!!! Лучше туда на linux-е, а еще лучше на FreeBSD сервак воткнуть, куда приятнее, и благо навороченного железа не требуется PII хватит с верхом!!!
GluckSoft, так вроде у Вас совета по поводу ОС не спрашивали
Хорошо настроенная винда всегда надежнее абы как настроенного *nix или *bsd
Если использовать AD на полную катушку, то как раз виндовый сервер в качестве шлюза (прокси etc.) самое то... абсолютная защищенность и надежность *nix систем - миф...глючат и ломают их на раз...
Барэль
В 2003 есть встроенный брэндмуэр. Не такой как в XP SP2, но похожий. Подними в системе RRAS, и ты приятно удивишься.
Egor, Я не говорил что его там нет Я просто не помню, он там запущен с самого начала или нет
mokc0der
Цитата |
GluckSoft, так вроде у Вас совета по поводу ОС не спрашивали Хорошо настроенная винда всегда надежнее абы как настроенного *nix или *bsd |
GluckSoft
Цитата |
В любом случае, будь это винда или линух, то не рекомендуется, чтобы на шлюзе, используемом для доступа в ынтырнет, стояло что-либо еще более серьезное. Т.е. компутер, выполняющий роль шлюза, должен исполнять только эту роль, из соображений безопасности. |
Цитата |
GenaPL У меня W2003 serv стоит на двух сетевых картах. Одна подключена к сегменту сети с выделенным каналом к интернет, другая к локалке нашего офиса. Для защиты локалки нашего офиса достаточно ли предлогаемой w2003 serv маршрутизации и брандмауэра. Или всетаки брандмауэр лучше поставить другой? (Какой?) |
Вопрос уместен,
Цитата |
Или всетаки брандмауэр лучше поставить другой? (Какой?) |
Цитата |
...и почему то работает только под Windows |
GluckSoft, вопрос был о брандмауэре, а не шлюзе...не надо путать эти понятия.
Давайте не будет разводить возьню из-за идейной несовместимости!!!
Предложил такой вариант решения данной проблемы, что тут такого??? Или раз форум о винде, то и о других ОС тут надо забывать??? Что такое брэндмауэр и что такое шлюз я прекрасно понимаю, но там говорилось о защите локалки!!!
Так как все-равно используется w2k3 в том числе в качестве шлюза, либо прокси-сервера то вариант данный вполне может быть рассмотрен, ибо он применяется довольно широко. К тому же вопрос тут стоит о чистом w2k3 сервере, (на сколько я понимаю ISA сервер за отдельную плату) поэтому это не всегда приминимо, в отличии от FreeBSD, как представителя свободного ПО.
Сложного ПО без дыр не бывает, это относится и к FreeBSD и к винде. Основной объект атак - это шлюз, а теперь представим, по чьему-то злому умыслу падает шлюз, с ним летит и AD и все данные на файловом сервере... и что тогда??? Причем чем больше всего весит на шлюзе, то к дырам этого шлюза добавляются дыры того, что на нем висит, поэтому он становится менее защищенным.
А если упадет шлюз, а больше ролей он и не играет, то поднять его заново не составит большого труда!!!
а по-моему они одинаковые.
1) Не часто человек, специализирующийся на Винде так же хорошо занет Линух и наоборот.
Цитата |
У меня W2003 serv |
Цитата |
Одна подключена к сегменту сети с выделенным каналом к интернет |
GluckSoft, всем понятны ваши ратования за nix. А если человек админит только Windows? Что, ему ставить nix?
Расширять кругозор и свою универсальность Либо искать другие пути исходя из того, в чем он силен.
Извините, что обсуждение уходит в оффтопик, но ведь я не выступаю с лозунгом: Windows Must Died Linux rulezzzz!!!
Есть задачи в которых использование винды - это самый лучший путь, но есть задачи, в которых винда уступает другим ОС и естественно в данных задачах лучше использовать те, которые справляются лучше, в том числе и для рационального использования ресурсов.
офф
Предлагаю переехать в раздел поговорим
mpa, абсолютно верное замечание.
Всем кто запостит не по теме (в т.ч. будет советовать перейти на альтернативные ОС) - предупреждение в личное дело.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)