locked
Оптимальность топологии в плане безопасности(карта сети прилагается) RRS feed

  • Общие обсуждения

  • В скором времени приобретаю Forefront TMG 2010, а пока читаю книгу по Forefront TMG, но при предварительном проектировании сети столкнулся со сложностью конфигурации сети в моём случае. Конфигурация сети интересует только с точки зрения безопасности.

    Для себя выявил, что подойдет конфигурация сети Edge  - 1 NIC смотрит в интернет, 2-й NIC смотрит в локальную сеть.

    К теме прилагается карта сети http://i015.radikal.ru/1004/d1/52d08f1edb3c.png В синей окружности виртуализированные сервера. Все сервера, за исключением почтового сервера, в домене.

    Прошу не обсуждать распределение ролей так как это не относится к данной теме.

    Возможно существует и более оптимальный вариант топологии, поэтому буду рад выслушать предложения.

    19 апреля 2010 г. 6:39

Все ответы

  • А почему бы вам не сделать 3-Leg вариант? Появится сеть периметра, куда сможете поставить ваш сервер с корпоративным сайтом и почтарем. В плане безопасности такой вариант самое оно. ПРАВИЛЬНО настроите взаимодействием сети периметра с остальными сетями и это будет гораздо красивее и безопаснее.
    30 апреля 2010 г. 10:09