Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : key@timeold.ru                       2:5020/400     28 Nov 2005  23:50:38
 To : All
 Subject : Посоветуйте оборудование...
 -------------------------------------------------------------------------------- 
 
 
 Здравствуйте.
 
 Я в Cisc'ах новичок, поэтому не могли бы вы посоветовать, что больше подходит
 для моих целей? Cisco 2801 или PIX 515E?
 
 Hа данный момент диаграмма сети приблизительно такая:
 
      <-(DMZ)-> Windows 2003 Terminal Services
 Internet <-> Шлюз <-(LAN)-> 2xDlink DS3026 <-> 30 клиентов Windows XP/2000.
 
 Hа шлюзе стоит Linux, там же находится SMTP-сервер, POP3, Proxy и IDS. Через
 Internet по
 протоколу VPN PPTP к сети подключаются до 5 удаленных клиентов Windows XP/2000. 
 К шлюзу
 подключна DMZ с Win2k3 TS в ней и шлюз подключен к LAN'y. В качестве среды
 используются два управляемых свича 2/3 уровня D-Link DES 3026.
 
 Я хотел бы заменить шлюз нормальным аппаратным файрволлом, а сервер с
 SMTP,Proxy/POP3 переместить в DMZ. Также хотелось бы иметь аппаратное решение
 для VPN и IDS.
 
 Возможно расширение сети - добавится 10 телефонов VoIP и VoIP-gateway.
 
 От устройства, которое будет выполнять роль шлюза требуется:
   - Firewall.
   - NAT/PAT, поддержка DMZ и/или Port Forwarding.
   - Устойчивость к DOS-атакам (TCP SYN-атака).
   - Поддержка VPN-мобильных клиентов (PPTP или IpSec, поддерживаемый Windows
 XP/2000)
   - Желательно, но не является необходимым: SSH, IDS.
   - Поддержка VoIP(????)
 
 Вроде мне походит маршрутизатор Cisco 2801. В связи с эти вопрос - как там с
 поддержкой VPN для мобильных клиентов и с наличием IDS? Подойдет поставка IP
 Base
 или требуется Adv. Security?
 
 Или мне больше подходит вариант с Cisco PIX 515E?
 
 Или нужна какая-то комбинация Cisco 1841 + Cisco PIX?
 Ресурсоемкость ограничена 2200-2300 у.е. (можно и дешевле :)))
 
 Заранее благодарен.
 
 -- 
 
  Key aka Alexander Bolshev (key (at) timeold.ru, key (at) th-china.ru)
  Hачальник отдела IT OOO "Торговый Дом Китай" (http://th-china.ru)
 
  ORIGIN: "But the bards' songs will remain..." <Blind Guardian>
 
  http://timeold.ru
  http://sf.net/projects/timeold
 
  Using Mutt - The Mail Agent. http://mutt.org
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Посоветуйте оборудование...   key@timeold.ru   28 Nov 2005 23:50:38 
 Re: Посоветуйте оборудование...   Anatoly Y.   29 Nov 2005 06:48:09 
Архивное /ru.cisco/573416439f013.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional