Жека ТС
Ветеран форума
Карма +480/-0
 Offline
Пол: 
Сообщений: 1285
Москва, ЮАО
ИЖ 2126-30 синий 2000г; турбоШНива млечка 2008г
|
 |
« : 14 Декабря 2004, 17:45:41 » |
|
Задача: Имеется офисная сеть. Какой то отдел из 7-8 компов. Надо создать подсеть, т.е. выделить один комп чтобы был сервером, т.е. чтобы через него остальные 7 компов выходили в Интернет, получали почту и т.д., а задачи сервера защитить эти 7 компов от внешних посягательств. В отделе есть хаб 8-ми портовый (к нему все 8 компов подключены), комп с 2-мя сетевыми картами (предполагаемый сервер). С чего начать? Во-первых какая просветительная литература полезна (предположительно с www.citforum.ru), какая ОС нужна (Win NT или 2000 Server), WinGate или еще что и т.д. Вообще буду переквалифицироваться из просто Web-дизайнера в сисадмина-Web-дизайнера. Очень надеюсь на вашу помощь, о великий!!!:D:D |
|
|
|
|
Записан
|
|
|
|
harvester
Главный по наклейкам
Ветеран форума
Карма +507/-0
Offline
Пол:
Сообщений: 6566
Москва
2126-030 ДВ/КПП ВАЗ
|
|
« Ответ #1 : 14 Декабря 2004, 20:00:13 » |
|
Ставишь win2000 (можно проф) + wingate. Только сначала настраиваешь инет на этом компе. Все остальное wingate сам найдет:D На выход из сервера - хаб, ну и т.д.
На остальных можно клиент wingate поставить или в IE прописать настройки. Wingate, конечно, замороченный, но настроек много и файервол хороший.
ps
А Web-дизайнер нам пригодится;)
|
|
|
|
|
Записан
|
|
|
|
|
Alx
|
|
« Ответ #2 : 14 Декабря 2004, 20:03:12 » |
|
Для такой задачи лучше не ставить компьютер в качестве сервера, а взять простенький аппаратный маршрутизатор. Что-нибудь вроде D-Link DL-604 или подобный. Стоит около $40.
|
|
|
|
|
Записан
|
|
|
|
|
tishkir
|
|
« Ответ #3 : 14 Декабря 2004, 20:36:34 » |
|
Мне кажется что сервер всё-таки необходим.  Надо же посмотреть кто куда лазает, кто что качает, сколько скачано за текущий день. Забанить баннеры, рекламу и секс-сайты. Установить лимит трафика юзерам чтобы не расслаблялись. Рекомендую WinRoute Kerio 5. Отличная штука. И ещё, Евгений, не забывай про регулярно обновляемый антивирус. Ты, похоже, ещё не представляешь на что подписался ...  :D:D:D:D |
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
harvester
Главный по наклейкам
Ветеран форума
Карма +507/-0
Offline
Пол:
Сообщений: 6566
Москва
2126-030 ДВ/КПП ВАЗ
|
|
« Ответ #4 : 14 Декабря 2004, 20:59:39 » |
|
сообщение tishkirМне кажется что сервер всё-таки необходим. Надо же посмотреть кто куда лазает, кто что качает, сколько скачано за текущий день. Забанить баннеры, рекламу и секс-сайты. Установить лимит трафика юзерам чтобы не расслаблялись. Рекомендую WinRoute Kerio 5. Отличная штука. И ещё, Евгений, не забывай про регулярно обновляемый антивирус. Ты, похоже, ещё не представляешь на что подписался ... :D:D:D:D Ответ не мальчика, а мужчины:D А если честно, то над всем вышеперечисленным начинаешь задумываться потом... И начинается:o - того нет, это не фиксится:( Приходится ручками, и только на сервере. Так что нуно плясать от запросов (думать о будущем). |
|
|
|
|
Записан
|
|
|
|
|
glory
Гость
|
|
« Ответ #5 : 14 Декабря 2004, 21:02:04 » |
|
*nix - особенно если "морда" сервера будет высовываться во внешний инет. Какой конкретно *nix(Linux, FreeBSD, OpenBSD и т.п.) - дело вкуса.
|
|
|
|
|
Записан
|
|
|
|
|
Alx
|
|
« Ответ #6 : 15 Декабря 2004, 07:52:34 » |
|
*nix действительно лучшее решение, но как я понял, нужно быстро получить приемлемый результат. Поэтому я и рекомендовал аппаратный маршрутизатор.
А так - *nix, squid и какая-нибудь считалка трафика.
Ставить windows на такой шлюз, не имея предварительного опыта - это шанс огрести кучу проблем.
|
|
|
|
|
Записан
|
|
|
|
|
tishkir
|
|
« Ответ #7 : 15 Декабря 2004, 08:22:20 » |
|
В принципе Windows 2000 + SP4 + Все критические обновления работает уже 2 года у меня. И ещё. А почему вы стесняетесь написать Unix ? :D:D:D:D:D Что в этом такого ? Отличная система в смысле безопасности. Просто специфическая. Для фанатов.  To glory : Ты случайно не из Прибалтики ? Без намёков, просто ник очень знакомый. Хотя вряд ли бывают такие совпадения. |
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
|
glory
Гость
|
|
« Ответ #8 : 15 Декабря 2004, 08:34:41 » |
|
сообщение tishkirВ принципе Windows 2000 + SP4 + Все критические обновления работает уже 2 года у меня. И ещё. А почему вы стесняетесь написать Unix ? :D:D:D:D:D Что в этом такого ? Отличная система в смысле безопасности. Просто специфическая. Для фанатов. Стеснение тут ни при чем. Просто есть такая аббревиатура, обозначает все клоны.
To glory :
Ты случайно не из Прибалтики ? Без намёков, просто ник очень знакомый. Хотя вряд ли бывают такие совпадения.
Нет не из Прибалтики. Всю жизнь - в средней полосе РФ. |
|
|
|
|
Записан
|
|
|
|
Andrew
Частый гость
Карма +461/-0
Offline
Пол:
Сообщений: 182
Ижевск
2126-030, апрель 2004 г.
 Ижевск ИЖ 2126-030
|
|
« Ответ #9 : 15 Декабря 2004, 08:50:21 » |
|
сообщение tishkir
А почему вы стесняетесь написать Unix ? :
Что в этом такого ?
Не стесняемся а боимся. Вдруг SCO прикопается сообщение tishkirОтличная система в смысле безопасности. Просто специфическая. Для фанатов. Во-первых не системА, а системЫ. А во-вторых, многие считают с точностью до наоборот. Win - специФИЧНАЯ, для фанатов, ну еще для тех кто любит лишнюю работу |
|
|
|
|
Записан
|
|
|
|
|
glory
Гость
|
|
« Ответ #10 : 15 Декабря 2004, 08:57:59 » |
|
сообщение AndrewНе стесняемся а боимся. Вдруг SCO прикопается Мда, ребята там ушлые ... ну еще для тех кто любит лишнюю работу Вернее, для любителей экстремальных развлечений :D:D |
|
|
|
|
Записан
|
|
|
|
AlGor
Основа форума
Карма +0/-0
Offline
Сообщений: 458
Челябинск
----------
|
|
« Ответ #11 : 15 Декабря 2004, 09:27:11 » |
|
Я бы согласился с Alx.
Если нужно быстро вывалиться в инет, а навыков и опыта маловато - аппаратный маршрутизатор.
Начнут расти потребности - собирать за ним nix.
Можно и windows. Но я бы поставил в таком случае не w2k, а w2003server и обязательно нерусский, и обязательно пропатченный всеми критическими патчами от Microsoft.
Кабель связи с интернетом надо втыкать в последнюю очередь, когда все антивирусы, маршрутизаторы и файрволы уже запущены. Иначе потом мало не покажется.
Удачи!
|
|
|
|
|
Записан
|
|
|
|
Жека ТС
Ветеран форума
Карма +480/-0
Offline
Пол:
Сообщений: 1285
Москва, ЮАО
ИЖ 2126-30 синий 2000г; турбоШНива млечка 2008г
|
|
« Ответ #12 : 15 Декабря 2004, 10:58:49 » |
|
Ух сколько ответов.
Дело в том что основная сеть компании уже имеет какую то защиту и кем то уже адмится. Начальник же хочет отгородиться от основной сети и создать свою подсеть, чтобы никто из основной сети компании и интернета не мог контролировать наш документооборот и нашу конфиденциальную информацию (вообщем мания преследования у начальника, но ведь "любой каприз за ваши деньги"). Вообщем надо остановиться на Win2000/XP со всеми заплатами и WinGate/WinRoute + кучку антивирусов и банерорезок? А аппаратная часть? Я правильно понимаю, что на одну сетевую карту сервера идет кабель от основной сети, WinGate организует шлюз, дальше вторую сетевуху на хаб, а с хаба на все остальные компьютеры? И какую практическую литературу почитать, а то теоретически имею представление, а на практике ...
|
|
|
|
|
Записан
|
|
|
|
|
Ruzs
|
|
« Ответ #13 : 15 Декабря 2004, 11:19:49 » |
|
Я бы предпочел редхат 9, сквид (SARG можно привинитить), сендмэйл, дальше по желанию Апач (ну если хотите свой внутренний веб замутить), можно даже DNS (хотя можно пользоваться родительским), если хотите FTP свой (рекомендую wu). Ну и Samba можно поставить (хотя это по желанию).
Коммутатор рекомендую 3Comовский.
|
|
|
|
|
Записан
|
Шуруп забитый молотком, держится лучше чем гвоздь закрученный отверткой!!!!
Однако, шуруп забитый отверткой держится хуже чем гвоздь закрученный молотком.....
|
|
|
|
tishkir
|
|
« Ответ #14 : 15 Декабря 2004, 11:22:16 » |
|
Ну вот, например, правда на основе Windows NT 4.0 : http://emanual.ru/download2/1638.htmlУж по этому поводу информации море. |
|
|
|
|
Записан
|
Ежики - это не только 300-400 грамм нежного диетического мяса, но и 2000 одноразовых иголок.
|
|
|
|
