Всех приветствую.решил привести сеть к нормальному состоянию с точки зрения безопасности. в процессе планирования пришел к следующей схеме:
1. публичный web-сервер и почтарь (DMZ)
2. корпоративная сеть (сеть-1)
3. клиентская сеть (сеть-2)в результате своих умозаключений пришел к выводу, что мне идеально подошел бы bridge с 4-мя портами (WAN, DMZ, LAN-1, LAN-2). Такие аппараты я уже нашел в Инете. Но мне бы хотелось бы чтобы он еще мог выступать как прокси-сервер для обоих сетей, чтобы при этом можно было настраивать его правила для обоих сеток независимо. Не плохо бы, если он еще будет и firewall-ом.
вопрос к опытным людям: существуют ли такие аппараты? какова их примерная стоимость? а также поделитесь опытом использования подобных агрегатов.
дабы не уводить тему в сторону хочу сразу сказать что проблем с реализацией подобной функциональности при помощи компа с *nix системой и 4-х сетевух нет. интересуют промышленные образцы. а машину я лучше под другие нужды заюзаю.
2651XM + cat3550 + Squid (wccp)
спасибо! но может я не верно высказался, но хотелось бы вариант "все в одном". типа http://d-link.ru/products/firewall.html. только хотелось бы узнать про аналоги + все-таки не дает покоя мечта о прошитом proxy.
>спасибо! но может я не верно высказался, но хотелось бы вариант "все
>в одном". типа http://d-link.ru/products/firewall.html. только хотелось бы узнать про аналоги +
>все-таки не дает покоя мечта о прошитом proxy.на какую сумму вы рассчитываете? (хотябы порядок :) )
ну о сумме пока речь вести преждевременно, имхо. вопрос в том есть ли такие аппараты или нет.
тогда это должна быть полностью резервируемая железка, иначе при выходе её из строя, вы теряете весь функционал...
>тогда это должна быть полностью резервируемая железка, иначе при выходе её из
>строя, вы теряете весь функционал...
да железка-то есть такая.
теперь можно вести вопрос о деньгах? :) сообщите порядок на который рассчитываете :)
да, и ещеэто: бы bridge с 4-мя портами (WAN, DMZ, LAN-1, LAN-2). Таки
называется ни в коем случае не бриджом, а маршрутизатором :)
>да железка-то есть такая.
>теперь можно вести вопрос о деньгах? :) сообщите порядок на который рассчитываете
>:)судя по вашим настойчивым вопросам про деньги, складывается мнениче что, вы эти железки продаете. тогда к вам встречный вопросы: что это за железки, дайте описание и цены на них. по-моему достаточно конкретные вопросы.
>называется ни в коем случае не бриджом, а маршрутизатором :)
а вот если я ему не буду назначать IP на порты, тогда как он будет называться??
про IP это я ступил :))хотя если в этом аппарате небудет ни firewall ни proxy можно и без IP. отлько тогда он мне не нужен :)))
>про IP это я ступил :))
>
>хотя если в этом аппарате небудет ни firewall ни proxy можно и
>без IP. отлько тогда он мне не нужен :)))
уфффф, неужели сложно ответить на простой вопрос? ниче я вам не продаю, ради бога
просто хочу понять, стоит мне тратить 10 минут своего драгоценного времени на придумывание конфигурации данной железки и лазанье по циско.ком или лучше сразу сказать: купите комп и поставьте на него линукс?
>уфффф, неужели сложно ответить на простой вопрос? ниче я вам не продаю,
>ради бога
>просто хочу понять, стоит мне тратить 10 минут своего драгоценного времени на
>придумывание конфигурации данной железки и лазанье по циско.ком или лучше сразу
>сказать: купите комп и поставьте на него линукс?вы уже угрохали кучу своего драгоценного времени. по cisco.com я могу и сам пошастать. про комп и линукс было сказанно в самом первом моем посте. думаю, тему можно считать ушедшей в оффтоп!?
всем спасибо за проявленное внимание и участие. лично я пришел к решению о покупке средней производительности машины и реализации нужной функциональности самому, так как найденые решения не в полной мере сответствовали запросам. для тех кто будет искать подобную информацию:
http://d-link.ru/products/firewall.html
http://www.zyxel.ru/catalog/all.asp?UserName=&Parts=803
http://www.3com.ru/products/servers.htmlи конечно же cisco.com
все с вами ясно :)) как впрочем я и думал :)
хотите все в одном за 100 баксов :)
есть еще одно решение от циско, которое полностью соответсвует заявленному вами. Но так как вы сами сказали, что можете и сами поискать на циско.ком - найдите его сами :)
Удачи.Best Regards
Vladimir Volkov
CCIE#12462
и еще
не согласителись вы рассказать нам те странные соображения безопасности, которые заставляют вас иметь все эти сервисы в одной коробке? :))
было бы неуважительно оставить без ответа ваши посты. тем более что тема все равно в оффтопе :))>все с вами ясно :)) как впрочем я и думал :) хотите все в одном за 100 баксов :) есть еще одно решение от циско, которое полностью соответсвует заявленному вами. Но так как вы сами сказали, что можете и сами поискать на циско.ком - найдите его сами :)
во-первых хочу не я, а начальство. да и не за 100 баксов, а вообще бесплатно. так что приходиться выкручиваться.
>и еще не согласителись вы рассказать нам те странные соображения безопасности, которые заставляют вас иметь все эти сервисы в одной коробке? :))
про безопасность было когда говорилось про DMZ и разделения на две подсети. а вот когда говорилось про "все в одном" то см. выше.
по-хорошему вам завидую если вы (ваша организация) можете тратить средства позволяющие вам удивляться моим вопросам.
на этом все-таки хотелось бы закончить тему. если у вас все-таки есть что мне сказать, то может мылом??
и вам удачи!!
ну мне остается только удивиться вашему начальству, которое хочет получить бесплатную безопасность :))
Владимир, мне скажи по секрету что это за железка от cisco она сравнима по цене скажем с 37XX+2691XM+2950 ( с гигабитовыми слотами)?
>Владимир, мне скажи по секрету что это за железка от cisco она
>сравнима по цене скажем с 37XX+2691XM+2950 ( с гигабитовыми слотами)?пиши в почту :)