?

Log in

No account? Create an account
.планирование сети (часть 1) - .security tips [entries|archive|friends|userinfo]
Tips on securing your network

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

.планирование сети (часть 1) [Aug. 2nd, 2005|02:47 pm]
Tips on securing your network

security_tips

[bot_bam]
Планирование сети малого офиса.

Итак, пойдем от простого к сложному. Как правило повышенная безопасность для малых офисов не требуется. Нет необходимости разделять сервера и пользователей в разные подсети, поэтому рассмотрим разделение всего на 3 сегмента: локальный, DMZ и интернет. Филиалы, как правило, работают автономно и доступа во внутреннюю сеть компании не имеют. Типичная топология сети малого офиса может выглядеть примерно так:


оригинал (Visio, 272Kb)


Сперва пройдемся по локальной сетке.

Свитчи:
Есть вариант поставить один многопортовый свитч, но нельзя забывать, что это single point of failure. Заменить 1 маленький свич, в случае поломки, гораздо быстрее, дешевле и проще, а так-же на время замены другие участки сети будут продолжать работу. Опять-же снижается нагрузка на основную магистраль за счет того, что трафик внутри одной группы не попадает на свитчи в другой. Это не так заметно, пока ваши дизайнеры не начнут перекидывать друг-другу файло по 100-200 Мб ;)

Сервера:
Зачастую рабочей группе не нужен выделенный файл/принт сервер. В малых организациях как правило хватает одного зашаренного принтера на кабинет. Чем меньше файл-серверов тем проще организовать бэкап данных. Тут важно не упустить из виду группы пользователей которым действительно необходим отдельный файл-сервер (вспомним то-же пример с дизайнерами).

Теперь внешняя сетка.

DMZ:
В DMZ помещаем сервера, которые предоставляют какие-либо сервисы всему миру. Например, это может быть веб-сайт компании.

Firewall/proxy:
Фактически это роутер, с 3 сетевыми интерфейсами, по 1 в каждый сегмент: в локалку, в DMZ и в интернет.
LinkReply

Comments:
[User Picture]From: pomaskin
2010-02-15 06:06 pm (UTC)
Оригинал по ссылке не доступен. А хотелось бы посмотреть.
(Reply) (Thread)