Веб-сервер за маршрутизатором или коммутатором, доступно несколько IP-адресов

Question

Веб-сервер за маршрутизатором или коммутатором, доступно несколько IP-адресов

Мы получаем новое интернет-соединение со скоростью 100 Мбит / с UP/DOWN и 4 статическими IP-адресами. Также на этом соединении будет веб-сервер, который размещает некоторые веб-сайты для нас. (Ничего особенного).

Проблема, с которой мы сталкиваемся при подготовке к этому соединению, заключается в установке wan. Идея, которую мы рассматриваем, заключается в следующем:

Wan (ethernet) -> Коммутатор -> Маршрутизатор / межсетевой экран -> Внутренняя сеть (300 шт.)
                         -> Сервер (с брандмауэром UFW)

А Маршрутизатору и Серверу там свой собственный статический IP.

Это хорошая установка? Производительность и безопасность, или нам нужно слишком поставить сервер за маршрутизатором.

Какие маршрутизаторы / коммутаторы вы рекомендуете для этого приложения?

0

linux apache-2.2 router switch ufw

Источник

Robin Theunis 14 июн '12 в 08:36

1 ответ

Другие вопросы по тегам linux apache-2.2 router switch ufw

Khaled 14 июн '12 в 08:46 2012-06-14 08:46 · Answer 1 · 2012-06-14 08:46

С точки зрения безопасности, для такой настройки будет достаточно одного межсетевого экрана с 3 сетевыми интерфейсами. Вы подключаете один интерфейс к внешней сети, такой как Интернет, и подключаете другой интерфейс к внутренней сети и подключаете последний к подсети сервера (ей), которая называется DMZ.

Таким образом, вы можете разрешить прохождение трафика из внешней в DMZ и не разрешать его передачу из внешней во внутреннюю сеть. Публично доступные серверы должны быть размещены в DMZ.

Что касается рекомендаций по продуктам, эта часть не по теме!