به کار گیری همزمان دو سخت افزار جداگانه جهت کش و فایروال در ISP

Printable View

نمایش 40 پست از این موضوع در یک صفحه

2006-06-09, 10:48 AM
shabake_karan

[RIGHT]دوست عزیز ،
بر روی تمام فایروال ها شا دو پورت رو حتما می بینید : lan port و wan port

wan port برای اتصال به شبکه external و lan port برای اتصال به شبکه داخلی استفاده می شود. شما براحتی نیاز است تا nat را بین این دو تعریف کنید. بهترین راه protection برای شما در چنین موقعیتی استفاده از Edge Firewall برای شبکه lan و استفاده از DMZ برای سرور ها می باشد .
لازم بذکر است که حتما در انتخاب firewall چند نکته را به خاطر داشته باشید.

[LEFT][ltr]
[B] 1. Concurrent Sessions
2. New Sessions/Secondes
3. Firewall throughput (Mbps)
4. Users
5. Policies
6. NAT,PAT, Transparent
7. Policy-based NAT
8. if possible QOS DiffServ setting support
[/B]

[/ltr][/LEFT]

[/RIGHT]
2006-06-09, 06:16 PM
focus

[quote=shabake_karan][RIGHT]دوست عزیز ،

بر روی تمام فایروال ها شا دو پورت رو حتما می بینید : lan port و wan port[/RIGHT]

[RIGHT]wan port برای اتصال به شبکه external و lan port برای اتصال به شبکه داخلی استفاده می شود. شما براحتی نیاز است تا nat را بین این دو تعریف کنید. بهترین راه protection برای شما در چنین موقعیتی استفاده از Edge Firewall برای شبکه lan و استفاده از DMZ برای سرور ها می باشد .
لازم بذکر است که حتما در انتخاب firewall چند نکته را به خاطر داشته باشید.[/RIGHT]

[ltr]

[LEFT][B]1. Concurrent Sessions[/B]

[B]2. New Sessions/Secondes[/B]

[B]3. Firewall throughput (Mbps)[/B]

[B]4. Users[/B]

[B]5. Policies[/B]

[B]6. NAT,PAT, Transparent[/B]

[B]7. Policy-based NAT[/B]

[B]8. if possible QOS DiffServ setting support[/B][/LEFT]

[/ltr]

[/quote]
[LEFT][B]سلام[/B]
[B]آقای منصوری نمیدونم چطوری باید تشکر کنم.[/B]
[B]شما واقعا لطف میکنید و با حوصله وقت میگذارید و به سوالات امثال من جواب میدید.[/B]
[B]با راهنمایی هایه شما موضوع تا حد زیادی روشن شد برام.[/B]
[B]بازم ممنون.[/B][/LEFT]
2006-06-09, 06:20 PM
shabake_karan

[RIGHT]در حالت EDGE ، ساختار شبکه اینجوری می شود.

[IMG]http://www.coolimagehosting.com/uploads/a92f275150.jpg[/IMG]
[/RIGHT]
2006-06-09, 07:16 PM
focus

سلام
الان همه چیز روشن هست که سرورها کجا قرار میگیرن و فایروال در کدام قسمت شبکه ایفای نقش میکنه .
اما یه سوال کوچولو که به مبتدی بودن بیش از حد من برمیگرده.
تو این دیاگرام با Rout-Map باید کل ترافیک یوزرها رو به سمت فایروال ارسال کنیم. با تنظیمات AAA هم مشخص میکنیم که ترافیک radius ی هم به سمت Accounting سرور هدایت بشه , در این میان به چه صورت یوزرها به کش سرور و صفحات کش شده دسترسی پیدا کنند؟ برای این منظور چه تنظیمی باید انجام بشه؟
ممنون.
2006-06-10, 01:32 PM
aryagohar

DEfault Gateway فایروال رو میزاری رو کش یا
با Route-map همه رو می فرستی رو یک ISA که هم کش داره و هم فایروال.

نمایش 40 پست از این موضوع در یک صفحه