Hej gruppe
Jeg sidder med et tænkt eksempel til en skoleopgave og kunne godt bruge lidt
hjælp, selv om hjælp til skoleopgaver ikke plejer at være specielt populært.
I mit selvkonstruerede eksempel, har et firma nogle Mac'ere og PC'ere som
klienter på et Intranet, hvor der skal logges på en domæneserver for at få
adgang til f.eks. Filer, mail, Internet osv. Udover dette skal det være
muligt for en bærbar (Mac Powerbook) at få adgang til Intranettets filer og
mail, hvor almindelig Internetadgang (Surf) skal spærres, altså en eller
anden VPN-løsning. Jeg har foreløbigt lavet en topologi, der ser således ud.
Bærbar
I
Mobiltlf (GPRS)
I
Internet
I
ADSL-modem
I
Router
I I
Åbent net Lukket net
S3 I
S3 er WWW og FTP server til kunder fra Internettet.
Firewall
I
S1 - S2
S1 er både DC, SMTP og SMB server, hvor S2 er en kloning til backup
I
Switch
I
Klienter
Der er mange overvejelser, der kunne tages som f.eks. behøves firewallen?
Ville det være bedre at placere SMTP tjenester på den åbne del (Med fare for
at nogen placerer noget snifferi der) eller ville Webhotel være at
foretrække.
Jeg ved ikke meget om VPN, så lidt information om hvordan dette i praksis
gøres kunne være rart. Skal enden af tunnellen gå til Ruteren eller
firewallen og hvad skal der gøres i praksis (Ikke alt det der flashing af
firmware m.m.) for at den bærbare kan få lov til at logge på en
domæneserver. Ville det være bedre at skille fildelingen til en seperat
server osv.
Jeg ved godt mine spørgsmål sikkert er meget naive og at google er min ven,
men lidt inspiration til viderelæsning eller forslag til løsning ville redde
min dag.
Med venlig hilsen
Leif Poulsen
PS: Et endnu dummere spørgsmål, hvad står PIX for på Cisco's firewaller, jeg
har kigget omkring, men ikke fundet en forklaring.
|