За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес
модератора: comp.soft.linux.discuss-owner@subscribe.ru
Здравсвуйте ВСЕ!
Есть задача: гетерогенная (Linux(as server)+ offtop(Server+workstations))
сеть в пару доменов.
Вопрос следующий: какие службы сети и где лучше расположить?
Уважаемые подписчики - поделитесь опытом у кого какой есть.
On Sat, 20 Mar 2004 15:27:29 +0300, Александр Гришкин <grishk***@m*****.ru>
wrote:
здесь понятно: Squid+iptables+apache..
iptables - тоже понятно
вот тут, если возможно, поподробнее
Еше вопрос есть такого плана: полностью ли реализует Samba возможности
доменной структуры win^
по-другому
что лучше (что производительнее и так понятно): OpenLDAP+SMB или
win_ActiveDirectory (для оффтопных клиентов, понятно)
желательно помногословнее - на случай если придется убеждать руководящий
состав
Hello Egor,
Sunday, March 21, 2004, 8:37:55 AM, you wrote:
Такой же iptables, только он контролирует обмен между внутренней
сетью и демилитаризованной зоной, т.е. обмен по идее разрешается
между серваком в зоне и все. Чтобы пакеты из внутренней сети не
уходили за пределы демил. зоны, и не пускать во внутренную сеть
пакеты из внешней сети, только из демилит зоны.
Такая архитектура позволит защитить сеть если пробили внешний
файервол.
Вот здесь не помощник. По идее Active Directory требу
ет для полной реализации своих идей на рабочих станциях не ниже
w2000 Prof. Поспрашивай еще....
Hello Egor,
В принципе делается демилитаризованная зона. В ней работают сервисы
которые должны смотреть наружу.
Зона ограничевается двумя файерволами. Один на выход во внешние сети(2-й)
Другой выход внутренней сети в демилитаризованную зону (1-й).
В лучшем случае запрещается ходить из зоны во внутрь.
Соответственно внутренние сервисы ограничиваются 1-м файерволом и не
светят наружу.
2-й пускает пакеты до нужных сервисов в зоне и никуда далее.
Будут вопросы по подробней задавай!