В нашей организации имеется локальная сеть на 100 пользователей, сервер WIN_NT4.0 а также прокси сервер на базе FreeBsd 4.0. На FreeBsd установлен WEB сервер Apache, почта Sendmail и програмный файревол. Выход в интернет имеют несколько локальных станций. В настоящее время приобрели Cisco Pix Firewall 501. Вопрос в следующем: где поставить Cisco - до или после FreeBsd.
vopros na zasypku - snachala pustit grabitelei v dom i potom oboronjatsja ili snachala oboronjatsja - :-)))))))) pix postav na liniu ot prova :-))))on i budet oberegat vse tvoe hozjastvo ;-))
Вот пример настройки на сайте.
Я думаю что сервера лучше размещать в DMZ
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pi...
у этого пикса только два интерфейса......----(inet)---router------(dirty-dmz)----pix----(lan)
>у этого пикса только два интерфейса......
>
>----(inet)---router------(dirty-dmz)----pix----(lan)
Плохо. Был бы дополнительный интерфейс проблема хорошо решалась.:(
Я бы закинул NT в локалку (похоже у тебя на нем крутиться контролер домена) . FreeBSD с WEB сервером и Sendmail оставил снаружи. SQUID(под FreeBSD) поставил бы в локалку (старый пенек потянет спокойно)и через него пропускал www и FTP трафик с твоих стаций(режа банеры, ограничивая пользователей на xxx). А на пиксе порезал всех, выпуская на почту и на WWW (через SQUID).