netwalker
2002-03-21, 10:24 AM
請教各位先進,一個網路防火牆建置的問題。
小弟將要建置的網路環境中,有一台Domino Server,DNS以及一台FTP Server,
三種服務放在三台不同的機器上頭。
另外還有二十台左右的PC。
連接Internet的方式將會用512K/512K DSL,分配8個IP。
請教各位,我該把用DMZ或是其他方式讓這三台機器用Public IP,一般PC設成Private IP再透過NAT機制跟防火牆連接?
還是乾脆直接把所有電腦設Private IP再透過Port mapping的方式來提供mail、dns、ftp三種服務?
另外就是如果用Private IP的話,會不會對Domino Server的Replication造成影響(因為還有分公司的資料要replicate)?
另外就是防火牆的廠牌選擇方面,
小弟目前的選擇大致上有三個:
a. NetScreen-25 $168,888
b. CheckPoint Firewall-1 $200,000 + server
c. linux $0 + server
請問c有可能做到跟a或b一樣的防護程度嗎?那麼a.跟b.的除了一個是硬體一個是軟體外,有沒有功能上的顯著不同?
能否請對這方面有經驗的前輩們給我一些建議,謝謝!!
當然,如果覺得我寫的資訊太少,無法判斷,請直接說明想了解的資訊,我會再補充上來。
贊助商連結
小弟將要建置的網路環境中,有一台Domino Server,DNS以及一台FTP Server,
三種服務放在三台不同的機器上頭。
另外還有二十台左右的PC。
連接Internet的方式將會用512K/512K DSL,分配8個IP。
請教各位,我該把用DMZ或是其他方式讓這三台機器用Public IP,一般PC設成Private IP再透過NAT機制跟防火牆連接?
還是乾脆直接把所有電腦設Private IP再透過Port mapping的方式來提供mail、dns、ftp三種服務?
另外就是如果用Private IP的話,會不會對Domino Server的Replication造成影響(因為還有分公司的資料要replicate)?
另外就是防火牆的廠牌選擇方面,
小弟目前的選擇大致上有三個:
a. NetScreen-25 $168,888
b. CheckPoint Firewall-1 $200,000 + server
c. linux $0 + server
請問c有可能做到跟a或b一樣的防護程度嗎?那麼a.跟b.的除了一個是硬體一個是軟體外,有沒有功能上的顯著不同?
能否請對這方面有經驗的前輩們給我一些建議,謝謝!!
當然,如果覺得我寫的資訊太少,無法判斷,請直接說明想了解的資訊,我會再補充上來。
贊助商連結