08-06-2008, 18:14
|
|
|
חבר מתאריך: 21.12.01
הודעות: 1,084
|
|
VLAN
VLAN יתן לך מענה בחלוקת עומסים וכולי.
בקשר לאבטחה, ACL זה נחמד, אבל פורץ חביב יעבור מ VLAN ל VLAN בד"כ ללא בעיה (אלא אם
הסוויץ מוגדר למנוי VLAN HOPPING).
ה FW לפני חוות השרתים יכול לעזור, אבל השאלה מה קורה אם הוא למטה ו\או האם הוא מספק ביצועים מספקים.
בד"כ פיתרון של NAC נותן מענה מתאים לאימות גישה לשרתים, אבל הפיתרון לא זול וכולי.
לדוגמא: JUNIPER ISG 1100/1200 עם ACCESS CONTROL שלהם. כמובן שמומלץ שתי
יחידות לשרידות וכולי.
לפני שאתה רץ לישם אבטחה וכולי, מומלץ שתכין רשימת איומים שקימיים לך ברשת וכולי. אולי תגלה ש FW לפני השרתים יכול להיות נחמד,אבל מכביד מדי מכל מיני סיבות, ואולי שימוש ב PROXY חכם יותר, הקשחת נהלים וכולי אפקטיביים יותר.
בהצלחה
_____________________________________
חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.
|