Postaw Freesco i Fireewal dla każdego IP z osobna
Życzę powodzenia
P.S. Nie prościej postawić fireewala typu "ZoneAlarm" (czy coś takiego) na kompach?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jaki typ Freesco dla mojej sieci? Router czy mostek? http://forum.freesco.pl/viewtopic.php?f=35&t=4211 |
Strona 1 z 1 |
| Autor: | Anonymous [ poniedziałek, 19 kwietnia 2004, 15:59 ] |
| Tytuł: | Jaki typ Freesco dla mojej sieci? Router czy mostek? |
Mam sieć ok 25 kompów. Każdy ma swój IP przydzielany z DHCP od ISP. Chciałbym zabezpieczyć swoją sieć (firewall) za pomocą Freesco. Zależy mi na tym, aby wszystkie kompy miały nadal rutowalny IP. Jak zatem ustawić Freesco? Jako router ethernetowy, czy jako mostek? Jakie dać adresy kart IP? Dla eth0 - jest jasne - taki jak przydzieli mi DHCO od ISP ale jaki dać dla eth1? Na pewno chyba nie w stylu 10.x.x.x, 127.x.x.x, ani 192.x.x.x |
|
| Autor: | Kipa [ poniedziałek, 26 kwietnia 2004, 09:22 ] |
| Tytuł: | |
Nie jestem pewny, ale jakoś nie mogę sobie wyobrazić jak to pogodzić, no bo z jednej strony IP zewnętrzne - czyli cały ruch jest przenoszony na kompa docelowego, z drugiej firewall który ma ograniczać dostąp z zewnątrz do sieci - czyli polityka bezpiczeństwa wnętrza sieci. Jak na mój gust to jest sprzeczne. |
|
| Autor: | Anonymous [ poniedziałek, 26 kwietnia 2004, 11:21 ] |
| Tytuł: | |
Kipa pisze: Nie jestem pewny, ale jakoś nie mogę sobie wyobrazić jak to pogodzić, no bo z jednej strony IP zewnętrzne - czyli cały ruch jest przenoszony na kompa docelowego, z drugiej firewall który ma ograniczać dostąp z zewnątrz do sieci - czyli polityka bezpiczeństwa wnętrza sieci. Jak na mój gust to jest sprzeczne.
Dlaczego sprzeczne? Firewall filtruje przecież pakiety z adresu źródłowego do adresu docelowego. Jeśli spełnia one jakąś regułę to jest albo przekazywany do kompa docelowego wewnątrz sieci albo odrzucany? Mylę się? |
|
| Autor: | nufel [ poniedziałek, 26 kwietnia 2004, 12:46 ] |
| Tytuł: | |
115750 pisze: Dlaczego sprzeczne? Firewall filtruje przecież pakiety z adresu źródłowego do adresu docelowego. Jeśli spełnia one jakąś regułę to jest albo przekazywany do kompa docelowego wewnątrz sieci albo odrzucany?
Mylę się? Myślę że się mylisz. Przeczytaj uważnie pierwszego posta. 25 kompów z IP od ISP. W takim przypadku fireewal powinien być po stronie ISP. Gdyby był 1_IP od ISP i 25 kompów w LAN, to byłoby OK. |
|
| Autor: | Anonymous [ wtorek, 27 kwietnia 2004, 11:05 ] |
| Tytuł: | |
Cytuj: Dlaczego sprzeczne? Firewall filtruje przecież pakiety z adresu źródłowego do adresu docelowego. Mylę się?
częściowo. freesco działa jako router. czyli, że przekazuje pakiety _pomiędzy_ _różnymi_ _sieciami_. jeśli kompy mają IP (i to routowalne) od ISP, to znaczy, że razem z ISP są w tej samej sieci. w związku z tym nie możesz freesco wstawić _pomiędzy_ te kompy, a internet. właśnie nadawanie adresów nieroutowalnych kompom biurowym jest jednym ze sposobów zabezpieczenia ich. ochronę koncentrujesz wtedy tylko na kompie z NAT-em. a jeśli chcesz utrzymać IP routowalne na tych kompach, to sorry - musisz chronić każdy osobno. a mógłbyś wyjaśnić, po co ci routowalne IP? gdyby to były serwery, rozumiałbym to. ale jeśli to stacje robocze, to nie bardzo wyczuwam, czemu ryzykujesz. przecież z punktu widzenia szarego usera jest mu całkowicie obojętne, czy ma adres publiczny, czy prywatny. |
|
| Autor: | Anonymous [ wtorek, 27 kwietnia 2004, 12:03 ] |
| Tytuł: | |
frytek pisze: Cytuj: Dlaczego sprzeczne? Firewall filtruje przecież pakiety z adresu źródłowego do adresu docelowego. Mylę się? a mógłbyś wyjaśnić, po co ci routowalne IP? gdyby to były serwery, rozumiałbym to. ale jeśli to stacje robocze, to nie bardzo wyczuwam, czemu ryzykujesz. przecież z punktu widzenia szarego usera jest mu całkowicie obojętne, czy ma adres publiczny, czy prywatny. Otóż są 3 serwery, które mają przypisany adres domenowy. Po za tym, niektóre kompy mają zainstalowane klientów usług, które sprawdzają IP, a nie chcę nadawać praw do tych usług dla całej sieci. Po za tym chciałbym później postawić serwer DNS dla naszej sieci, gdzie stacje robocze miałyby np adres p107@domena. Po za tym najbardziej zależy mi na tym, aby nie można było wchodzić sobie na dyski w naszej sieci z zewnątrz. W tej chwili jest tak, że w ramach jednej puli IP (maska 255.255.255.0) działa chyba 6 sieci, które widzą się na wzajem. To chcę również zlikwidować. Pozdrawiam |
|
| Autor: | nufel [ wtorek, 27 kwietnia 2004, 13:00 ] |
| Tytuł: | |
| Postaw Freesco i Fireewal dla każdego IP z osobna
Życzę powodzenia P.S. Nie prościej postawić fireewala typu "ZoneAlarm" (czy coś takiego) na kompach? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|