Доброго времени суток.
Господа специалисты, не откажите во внимании.
Есть сеть (около 100 компов) в домене на Win2003srv. Нужно поднять ftp сервер, для того,чтобы сотрудники компании выкладывали на него различный стафф, который клиенты забирали бы с наружи. Сеть 100 mbit, инет 10 mbit. На границе стоит прокси, на котором крутится ISA 2004.
Есть неплохие железки, которые можно использовать под эти цели - DL360 или DL380 с 247Гб scsi-raid.
1. Слышал, что ftp обычно размещают в DMZ. Что это такое, знаю поверхностно. Если не ошибаюсь, это зона между двумя фаерволами. Это стандартнаная схема?
2. Значит ли это, что нужно настроить ещё один фаервол?
3. Если да, то это должен быть отдельный комп или этот второй фаер можно установить на сревер, на котором будет поднят ftp?
4. Верно ли я понимаю, что этот фаер должен стоять, ПЕРЕД ISA, который сейчас настроен и работает, т.е. снаружи?
5. Какой траффик он должен пропускать,а какой отфильтроввывать (так и хочется просить: "как это всё настроить?"
ardon
6. Как и какие должны быть изменены (созданы) правила на фаере, который закрывает внутреннюю сеть?
7. Насколько производительным должен быть комп, на который всё это планируется ставить? Целесообразно ли использовать под это дорогостоящий DL380 ?
В общем нужен, как это называют в MS-овских гайдах, "контрольный список" для содания ftp сервера в домене.
Понимаю, что задача для опытного админа тривиальная, но я таковым не являюсь. Буду благодарен за любые замечания, комментарии, советы. Пожалуйста, подскажите, с чего начинать-то?
Господа специалисты, не откажите во внимании.
Есть сеть (около 100 компов) в домене на Win2003srv. Нужно поднять ftp сервер, для того,чтобы сотрудники компании выкладывали на него различный стафф, который клиенты забирали бы с наружи. Сеть 100 mbit, инет 10 mbit. На границе стоит прокси, на котором крутится ISA 2004.
Есть неплохие железки, которые можно использовать под эти цели - DL360 или DL380 с 247Гб scsi-raid.
1. Слышал, что ftp обычно размещают в DMZ. Что это такое, знаю поверхностно. Если не ошибаюсь, это зона между двумя фаерволами. Это стандартнаная схема?
2. Значит ли это, что нужно настроить ещё один фаервол?
3. Если да, то это должен быть отдельный комп или этот второй фаер можно установить на сревер, на котором будет поднят ftp?
4. Верно ли я понимаю, что этот фаер должен стоять, ПЕРЕД ISA, который сейчас настроен и работает, т.е. снаружи?
5. Какой траффик он должен пропускать,а какой отфильтроввывать (так и хочется просить: "как это всё настроить?"
ardon6. Как и какие должны быть изменены (созданы) правила на фаере, который закрывает внутреннюю сеть?
7. Насколько производительным должен быть комп, на который всё это планируется ставить? Целесообразно ли использовать под это дорогостоящий DL380 ?
В общем нужен, как это называют в MS-овских гайдах, "контрольный список" для содания ftp сервера в домене.
Понимаю, что задача для опытного админа тривиальная, но я таковым не являюсь. Буду благодарен за любые замечания, комментарии, советы. Пожалуйста, подскажите, с чего начинать-то?