| 1.1, mezantrop (?), 15:40, 15/01/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Читая заголовок, я ожидал увидеть примеры SQL кода, настроек вебсерверов и серверов баз данных и никак не ожидал встретить описание топологий. | | |
| |
| 2.2, 2vl (?), 17:01, 15/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
полносью согласен, читая заголовок ожидаешь нечто другое..
Да и для компании средней руки данные схемы дороговаты.
респект,all my IMHO.
br 2vl | | |
| 2.7, Maxim Chirkov (?), 19:03, 15/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >Читая заголовок, я ожидал увидеть примеры SQL кода,
Текст присланной новости переписал, а заголовок просмотрел. Сейчас исправил. | | |
|
| 1.4, VD (?), 18:32, 15/01/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
В n-ый раз пережёваное копирование из учебников, даже чересчур упрощённое. И почему именно web и sql? Всё-таки, наверное, это общая идея. | | |
| 1.5, Аноним (5), 18:43, 15/01/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Смотря с какой стороны посмотреть. Я в свое время сделал скан сети провайдера. Обнаружил много серверов без минимума безопасности. А сколько серверов завалил сламер? Так что статья нужная и полезная. | | |
| 1.8, Дмитрий Ю. Карпов (?), 19:32, 17/01/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Статья дурацкая. Первый признак того, что автор не понимает материала, а "передлирает" у других - "двусторонний" FireWall. В реальности FireWall - это компьютер в стоечном исполнении, внешне похожий на коммутатор или маршрутизатор (коробка с несколькими Ethernet-интерфейсами). Все интерфейсы находятся с одной стороны, а изображение FireWall как кирпичной стенки очень абстрактно; вредность такого представления в том, что стена всегда имеет ровно две сторонЫ, в то время как FireWall может иметь сколько угодно интерфейсов. Более того - совершенно не нужно разносить FireWall и Router на отдельные железки, как это изображено на рисунке: достаточно поставить один роутер с функциями фильтрации и с тремя интерфейсами, один из которых смотрит наружу, второй - в демилитаризированную зону, а третий - в локальную сеть.
Изображение коммутаторов в этой схеме просто чудовищно - сеть рисуется как коаксиал (шина с ответвлениями), но при этом изображени ещё и свичи. И зачем-то WWW-серверы имеют по два интерфейса (речь идет о рис.3). Как юзеры будут посылать и получать почтку в этой схеме - вообще непонятно.
Короче говоря, тот, кто задумает строить свою сеть по приведённым схемам, столкнётся с кучей траблов и в результате обязательно допустит какую-нибудь глупую ошибку. | | |
| |
| 2.9, LD (?), 16:38, 19/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
Остановись мгновенье ты прекрасно... :)
Я люблю OpenNet и Secure :) позволю себе с вами не согласится. По долгу своей работы часто вынужден с ними сотрудничать, так что ребята понимают о чем пишут. Касательно того что вы сказали о значках, есть стандарты составления блоксхем есть определенные стандарты. Кроме того это рисунок а не блок схема в visio :). Далее Вы судя по всему понятия не имеете о кластерных системах и почему в них ставятся по 2-3 сетевых интерфейса. Насчет того как работает там почта, в статье не упоминался SMTP вообще. По поводу что такое FireWall рекомендую вам почитать немного в сети какие они вообще бывают, роутер это тоже компьютер. Насчет не обязательности разноса роутера и Firewall я с вами полностью не согласен, каждое железо должно нести на себе определенные функции и заниматся тем для чего оно было спроектировано.
Касательно вашего мнения насчет "Короче говоря, тот, кто задумает строить свою сеть по приведённым схемам, столкнётся с кучей траблов и в результате обязательно допустит какую-нибудь глупую ошибку." Данная схема работает на многих Mission Critical задачах. Сеть РБК, сбербанка, ОРТ, Альфа банка, ЦБ, Yahoo, и многих других. И работает как часы. | | |
| |
| |
| 4.12, LD (?), 14:15, 20/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
Хм... Если я до сих пор пишу на ассемблере то я что морально устарел??? Я так не думаю. Касательно всетаки сервисов, но не вижу я в статье упоминания о почте. И по своему опыту скажу что ставить почту на одну машину с вебом это компрометировать СБ.
Кто вам сказал что в роутерах стоят i386 ? Я ради интереса посмотрел все свои роутеры и не нашел i386 также как и в firewall :)
Касательно статьей про FireWall это тема раздельная, но если у Вас есть желание почитайте Sans :)
Данная схема не идеальна, я лично вижу пару недочетов, но я не нападаю в форуме, а написал вебмастеру.
Далее Firewall и ethernet switch :) не совсем понял, причем тут это? одно дело когда мы говорим о layer 2 и layer 3-7, firewall ДОЛЖЕН РАБОТАТЬ НА LAYER 3-7 OSI. если говорить о чистом 3-м уровне то тут даже ACL IOS или iptables, ipchains справится но выше 3-го уровня не уйдет. Задачи которые обязан выполнять нормальный firewall это не только защита портов, но и защита приложений.
Касательно кластерных систем, это отдельная тема и предлагаю ее перенести в отдельную ветку
Дмитрий, я могу говорить на вопросы безопасности информационных технологий очень долго, так как это для меня не просто хобби, но и работа. | | |
| |
| |
| 6.15, LD (?), 15:26, 20/01/2004 [^] [^^] [^^^] [ответить] | +/– | Тогда нарушена структура построения самой сети И это зря выбрашенные деньги на ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.11, Nikolaev_D (?), 22:34, 19/01/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Насчет не обязательности разноса роутера и Firewall я с вами полностью не согласен, каждое железо должно нести на себе определенные функции
Да, точно - провайдер дает нам ethernet, ставим cisco 7200 (добиваем в него модуль ethernet), а том уже идет PIX с 10-ю ethernet. | | |
| |
| 2.13, LD (?), 14:25, 20/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Насчет не обязательности разноса роутера и Firewall я с вами полностью не согласен, каждое железо должно нести на себе определенные функции
>
>Да, точно - провайдер дает нам ethernet, ставим cisco 7200 (добиваем в
>него модуль ethernet), а том уже идет PIX с 10-ю ethernet.
>
Ну Cisco 7200 это достаточно серьезная модель. И создана для определенных задач, дури у нее много, но идеально подходит для решений где требуется высокая производительность и насколько мне известно в России их продажи можно перечитать по пальцам. А что касается PIX с 10-ю ethernet то это мутант наврное максимум это 6 :) с лицензией UR :)
| | |
|
|
