Firewall, 3x switch og redundant ISP - en løsning

1 Ja det kan du godt hvis vi taler om gode switche. Især de steder hvor du har to adgange til samme segment kræves at forbindelserne kan styres via en form for cost tildeling på forbindelserne.

En firewall som loadbalancing kan også godt lade sig gøre, jeg har set det gjort med en linux netfilter firewall.

Generelt er det min opfattelse at du laver et unødigt kompliceret setup, der sagtens kan gøres enklere og også give mer sikkerhed. Du skal være opmærksom på at sn switch og en firewall (og derfor også en router), når vi taler en god switch ikke er så forskellige. Dette betyder at du kan få yderligere filtrering ind hvis du laver setuppet anderledes. F.eks. har du placeret din NSA så der er adgang ud. Dette er ikke nødvendigt og den kan sagtens placeres bag serverne eller på et helt separat NAS netværk.

Hvis jeg skal kunne råde dig yderligere skal jeg vide lidt om hvad der sidder på de forskellige segmenter, havd derers behov for kommunikation er og hvad deres behov for sikkerhed er

Find en ældre server pc, smid 4 netkort i den - 1 x lan, 2 x wan, 1 x dmz, og installér herefter PFSENSE - det er en linux baseret på BSD, som du henter ned fra pfsense.org, booter fra cd og installerer på harddisken. Når dette er gjort, har du en endog meget kompetent router/firewall der også kan køre load balancing... gratis

tid til at lukke?

Ingen gav et brugbart svar