genkoo
09-07-2011, 08:43
Здравствуйте!
В компании в которой я работаю собирается выходить в интернет. Наши программисты написали сайт, да же не просто сайт а некую информ систему(такую как в банках, но немного упрощенную). Хотим это опубликовать. Сайт будет находится у нас.
Заказали сервер(HP). Будет стоят w2k8 x64. Купили уже 5 доменных имен второго уровня и купили уже целую подсеть(256) белых ip адресов(с маской 24) у провайдера.
Как к нам идет интернет: Оптоволоконный кабель от провайдера -> Cisco route -> dmz -> isa 2006. ISA стоит на границе между dmz и сетью компании. NAT настроен в cisco rout^e. Как лучше разместить сервер? Есть мысля на cisco route создать виртуальный адаптер и назначить белую подсеть(которую мы купили)и в ней разместить наш web сервер. WEB сервер не будет входить в наш домен. Он будет в отдельном пространстве имен. В итоге Cisco -> Web сервер. На web сервере ставить Forefront TMG? Антивирус поставить?
Друзья нужен совет как правильно обезопасить этот сервер. Я еще не опубликовывал web сервера.
В компании в которой я работаю собирается выходить в интернет. Наши программисты написали сайт, да же не просто сайт а некую информ систему(такую как в банках, но немного упрощенную). Хотим это опубликовать. Сайт будет находится у нас.
Заказали сервер(HP). Будет стоят w2k8 x64. Купили уже 5 доменных имен второго уровня и купили уже целую подсеть(256) белых ip адресов(с маской 24) у провайдера.
Как к нам идет интернет: Оптоволоконный кабель от провайдера -> Cisco route -> dmz -> isa 2006. ISA стоит на границе между dmz и сетью компании. NAT настроен в cisco rout^e. Как лучше разместить сервер? Есть мысля на cisco route создать виртуальный адаптер и назначить белую подсеть(которую мы купили)и в ней разместить наш web сервер. WEB сервер не будет входить в наш домен. Он будет в отдельном пространстве имен. В итоге Cisco -> Web сервер. На web сервере ставить Forefront TMG? Антивирус поставить?
Друзья нужен совет как правильно обезопасить этот сервер. Я еще не опубликовывал web сервера.