intern brannmur, hvordan?

[Arath]

Hei,

 

Driver og legger om nettverkstrukturen på nettet her. I den forbindelse prøver jeg å delvis separere ett nett fra ett annet.

Problemet mitt er at jeg ikke er helt sikker på hvordan jeg skal få dette til på en best mulig måte som gir minst mulig administrasjon.

 

Tanken er å sette det opp som vedlagt tegning.

Men enkelte servere i nett A må ha tilgang til til nett B. feks ved utrulling av nye antivirusklienter.

 

Det jeg ser for meg er at jeg enten må ha en brannmur som ikke kjører NAT.

Eller sette opp to forskjellige interne nett og sette opp en statisk rute på gw i nett A til å peke til FW mellom nett A og B.

 

Det jeg lurer på er om jeg er inne på rett tankegang?

Eller tenker jeg helt feil?

 

mvh

Arathorn

[slettet]

Alternativt gjere som vist under, ved hjelp av ein servar som køyrer Windows 2003 server, samt ISA 2004 server, og nokre nettverkskort.

Då har du all administrasjonen på ein boks, samt enkelt kan velge kva brukarar, grupper, pcar eller applikasjonar som skal få lov til kva på tvers av netta.

[Arath]

Har tenkt den tanken også.

Men grunnet mangel på kabelstrekk så er ikke den muligheten aktuell.

Vi har en kommersiell brannmur på ytterpunkt, men denne er mer for å si at her stopper vårt ansvar i sin helhet, men vi skal alikevel tilby enkelte tjenester.

 

Akkurat i dette tilfellet så ser jeg heller for meg en opensource brannmur.

Jeg har det bare ikke helt klart for meg hvilken som vil passe best.

Egentlig eneste jeg trenger er å begrense trafikk inn. trenger ingen trafficshaping eller noe sånt.

 

Men noen som kan svare på det med rutingen. blir det riktig å la det ene ha feks 10.0.0.0 og det andre 192.168.0.0 og dermed legge inn en statisk rute på første gw som peker 192 adressene til adressen til fw mellom disse to?