du kan sagtesn køre flere domæner så samme fysiske maskine, er der nogen grund til de skal være på 5 forskellige fysiske maskiner ? (det er jo dyrere på alle områder, både i strøm, licenser, flere punkter der kan ske fejl)
Tjaaa har har du nok brug for en ordentlig bastions firewall og jeg vil anbefale at du bruger netfilter, der er indbygget i linux. Med en ikke helt ny, men heller ikke oldsag, computer og linux kan du opsætte en firewall der kan det du vil og linux er gratis.
Bestemt, derer masser af muligheder, f.eks. en Cisco Pix der kommer i egen boks, problemet er at så er du bundet og det er dyrt hvis du vil udvide, f.eks. have flere netkort. ;ed en linux boks er det bare at sætte endnu et kort i.
Hvis du skal have 5 webservere kørende, er det vel en fordel at skille din firewall fra din(e) servere. Ved at købe en ekstern boks så som ovis link, cisco pix / asa eller en hel tredje, så lægger du en barriere mellem web serverene og internettet. Du vil også have en boks der kun har een funktion, og dermed færre mulige sikkerheds huller. Hvis du tager en linux server og sætte op som firewall mellem dine webservere og internettet, og samtidig sætter routning, så vil du have en langt større mængde af faciliteter du skal styrer.
En cisco pix kan du sætte op med x antal virtuelle interfaces, således at du kun behøver et kabel fra internettet ind til pixen, og fra pixen kan du så lave virtuelle interfaces på indersiden, så du kun har en switch eller ligende som dine servere sættes op i.
Jeg vil tro at stort set alle leverandører af firewalls laver et eller andet gui, så du kan sætte dem op vha. klike-di-klik :-)
Det kan godt være at Cisco's produkter er lidt dyrer end andre, men de er gode og stabile. Skal de webservere bruges professionelt, så ville jeg også gå efter en professionel firewall.
netfilter bruges også professionelt og faktisk ltder rygtet af pix i sin tid startede som en clon af det der dengang hed IP chains der senere er blevet til netfilter (meget forenklet sagt)
Fordelen ved en netfilter løsning frem for en pix er at den er meger mere skallerbar. Pix er en glimrende firewall og stærk til prisen, men du er bundet til pix. Bliver den f.eksl for lille skal der en ny større pix til. Kommer der noget nyt pix software (Hedder IOS) skal man ud og købe igen. med en netfilter har du flere muligheder for at udbygge uden at være bundet til en producent og operativ system og software er gratis
Vi har erfaret at vores host tilbyder en løsning, den har vi valgt at benytte os af...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.