Привет.
Перестраиваю свой узелок (около 500 клиентских машин, будет до 1к) и думаю думу... стОит
ли делать ДМЗ? С одной стороны, изнутри меня ломать пока никто не собирается (3тьфу), с
другой - как-то удобнее делать или не делать редирект на те или иные сервисы, по вкусу и
оперативно. Вон осенью валили мой апач syn-атаками, а я сидел и поднимал, не в силах на
лету поменять ядро и поставить iptables вместо ipchains... А с апачем на той же машине и
сендмыл ложился, и dns.....
Расклад: 2 машины, одна router/firewall/squid/dhcpd/ddns, другая dns/mail/news/web. Обе
будут на 2.4.18, с iptables, так что защита от флуда, по идее, ок. С другой стороны, дыр
в ядре и сервисах немеряно, что стОит одна дырка в sshd... C третьей, ddns хотелось бы
совместить с dns, но не хочется гемора с переделкой зоны, обвопятся все. С четвертой,
подгружать первую машину трафиком второй.... ну и прочие буриданские аргументы.
Ваше мнение?..
Удачи,
я.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум DMZ (2004)
- Форум DMZ (2006)
- Форум [pfsense]DMZ (2011)
- Форум OpenVPN DMZ (2016)
- Форум Multi-DMZ (2005)
- Форум Вопрос по DMZ (2011)
- Форум DMZ-зона, проблемыстатистики (2012)
- Форум DMZ configuration - Сети (2016)
- Форум Apache и Dmz (2009)
- Форум LAN to DMZ (2010)