 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Yuri PQ 2:5010/2.2 23 Apr 2004 17:04:16 To : Alexander Lunyov Subject : Создание firewall на базе FreeBSD. Требования к железу. -------------------------------------------------------------------------------- Ку! [040423] Alexander Lunyov (2:5059/20.5) Д> Yuri PQ >>>> лично я сторонник статического NAT'а. т.е. никакая DMZ просто не >>>> нужна. ставишь маршрутизатор, один "честный" IP, AL>>> А если у тебя этих "честных" > 1 ? >> тогда еще проще. тогда можно использовать не PAT, а более >> полноценный NAT. AL> Зачем что-то куда-то пробрасывать, когда можно просто пророутить? AL> :) белые адреса?! ну-ну... >>>> куча портов, через которые реально делается "проброс" на >>>> "внутренний" сервер (или много серверов). AL>>> Что ни говори, а несколько внешних серверов удобнее одного. И AL>>> если есть возможность положить яйца в разные корзины - надо её AL>>> использовать. >> то что несколько лучше одного - несомненно. а вот чем внешние лучше >> внутренних, по-твоему? :) это же сильно снижает надежность. AL> Чем же это надежность (безопасность?) снижается? Для того и DMZ, я про безопасность... так тут разговор про "внешние" или DMZ ? :) AL> что между шлюзом во внешний мир и шлюзом в серую сеть - тишина и AL> покой. Hу, разрешил ты на пограничном шлюзе коннект внутрь DMZ на AL> определенный IP:port - надежность (или ты всё же о безопасности?) AL> ровно такая же, если пробрасывать порт внутрь серой сети. такая же. Ку! 8*{PQ} --- GoldED 1.1.5-030118 * Origin: вселенная слишком велика, чтобы ты мог повредить ей (2:5010/2.2) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/21944088f974.html, оценка из 5, голосов 10
|
|
|