請問PROXY SERVER 的建立 - 資安

Freda avatar
By Freda
at 2007-06-22T22:53

Table of Contents

※ 引述《delpeiro (del)》之銘言:
: 目前公司擁有好幾台電腦, 然後全都連接到switch上面
: 再從switch連接到router,router再連接到ADSL 撥接器
: 如果我現在想管理資訊安全
: 我可以選擇安裝proxy server 或 win2000 server 裡面安裝wingate或firewall之類的
: (如果我認知有錯請告知)
: 我應該怎麼放這server?
: 是switch的一頭接win2000server其中一個網路卡 , 然後另外一張網路卡接到router
: 這樣就可以監控了嗎?
: 注* ADSL撥接設定在router
: 如有更簡單的方法請告知. 謝謝!

小弟我說說自己的想法
如果有錯誤請多多指教...但拜託別戰我阿....
首先..."監控"是指要過濾前端的存取??還是只是單純的監視??
如果是後者....
內網架台Linux裝MRTG吧~


如果是前者....
可以考慮架台ISA...ISA本身有proxy的功能...
而且因為都是Micro$oft的產品...
也有封鎖MSN的規則
也可以支援到應用層的過慮...狀態檢視...VPN...等等~
關於版本的配合.....\
win2000 server + ISA 2000
若是win2003 +ISA 2004 or 2006


你的Intranet ------ ISA server(啟動proxy) ------- Internet


錢夠多..也可以搞個背對背防火牆..........

你的Intranet ------ ISA(啟動proxy) ---DMZ區--- ISA ---- Internet








--

http://miraclestar.myweb.hinet.net/eigy67.jpg

--
Tags: 資安

All Comments

開機出現安全性資訊無效

Caroline avatar
By Caroline
at 2007-06-21T21:32
最近開機都會出現 「安全性資訊無效或已被修改,這個程式將會停止執行」 可是防毒軟體和windows安全資訊中心 都是開著的 掃過毒 也沒有問題 所以不知道是為什麼會這樣? 可以幫忙解答一下嗎^^ 謝謝~ - ...

公司網路

Margaret avatar
By Margaret
at 2007-06-20T23:06
新公司的網路都是有MIS在監控 軟體也要他們開權限來安裝 msn當然也有小烏龜監控內容 那請問一下 若我在公司上網銀做買賣會不會相對不安全呢... - ...

請問如何知道自己有哪些port可用

Queena avatar
By Queena
at 2007-06-14T04:05
※ 引述《liptonbin (wind)》之銘言: : 請問我在一家公司 : 然後有設防火牆 : 請問各位如何知道有哪些port可以用的 : 不要叫我一個一個試阿 : 謝謝 你的 firewall 是在 localhost? 那就看你 firewall 的設定規則允許哪些 p ...

利用網點隱藏

Rosalind avatar
By Rosalind
at 2007-06-13T12:18
假設現在要將一組資訊利用網點資訊隱藏法藏入圖中 但在圖上會出現一點一點的 有什麼方法可以改進嗎?? (讓網點看不見或縮到很小..等等都可) 不然這樣很明顯就讓人知道內含資訊了... - ...

請問如何知道自己有哪些port可用

Elma avatar
By Elma
at 2007-06-13T09:40
請問我在一家公司 然後有設防火牆 請問各位如何知道有哪些port可以用的 不要叫我一個一個試阿 謝謝 - ...