※ 引述《delpeiro (del)》之銘言:
: 目前公司擁有好幾台電腦, 然後全都連接到switch上面
: 再從switch連接到router,router再連接到ADSL 撥接器
: 如果我現在想管理資訊安全
: 我可以選擇安裝proxy server 或 win2000 server 裡面安裝wingate或firewall之類的
: (如果我認知有錯請告知)
: 我應該怎麼放這server?
: 是switch的一頭接win2000server其中一個網路卡 , 然後另外一張網路卡接到router
: 這樣就可以監控了嗎?
: 注* ADSL撥接設定在router
: 如有更簡單的方法請告知. 謝謝!
小弟我說說自己的想法
如果有錯誤請多多指教...但拜託別戰我阿....
首先..."監控"是指要過濾前端的存取??還是只是單純的監視??
如果是後者....
內網架台Linux裝MRTG吧~
如果是前者....
可以考慮架台ISA...ISA本身有proxy的功能...
而且因為都是Micro$oft的產品...
也有封鎖MSN的規則
也可以支援到應用層的過慮...狀態檢視...VPN...等等~
關於版本的配合.....\
win2000 server + ISA 2000
若是win2003 +ISA 2004 or 2006
你的Intranet ------ ISA server(啟動proxy) ------- Internet
錢夠多..也可以搞個背對背防火牆..........
你的Intranet ------ ISA(啟動proxy) ---DMZ區--- ISA ---- Internet
--
http://miraclestar.myweb.hinet.net/eigy67.jpg
--
: 目前公司擁有好幾台電腦, 然後全都連接到switch上面
: 再從switch連接到router,router再連接到ADSL 撥接器
: 如果我現在想管理資訊安全
: 我可以選擇安裝proxy server 或 win2000 server 裡面安裝wingate或firewall之類的
: (如果我認知有錯請告知)
: 我應該怎麼放這server?
: 是switch的一頭接win2000server其中一個網路卡 , 然後另外一張網路卡接到router
: 這樣就可以監控了嗎?
: 注* ADSL撥接設定在router
: 如有更簡單的方法請告知. 謝謝!
小弟我說說自己的想法
如果有錯誤請多多指教...但拜託別戰我阿....
首先..."監控"是指要過濾前端的存取??還是只是單純的監視??
如果是後者....
內網架台Linux裝MRTG吧~
如果是前者....
可以考慮架台ISA...ISA本身有proxy的功能...
而且因為都是Micro$oft的產品...
也有封鎖MSN的規則
也可以支援到應用層的過慮...狀態檢視...VPN...等等~
關於版本的配合.....\
win2000 server + ISA 2000
若是win2003 +ISA 2004 or 2006
你的Intranet ------ ISA server(啟動proxy) ------- Internet
錢夠多..也可以搞個背對背防火牆..........
你的Intranet ------ ISA(啟動proxy) ---DMZ區--- ISA ---- Internet
--
http://miraclestar.myweb.hinet.net/eigy67.jpg
--
All Comments