Эх, люблю таких людей.... Главное, пукнуть позвонче. А по делу пукаешь, или так — уже никто не спросит. Потому как все уже отошли, уважительно покачивая головами...
Чувак, я тоже много умных слов знаю... Мож, по делу кто скажет?
Читайте пост внимательно, пожалуйста. Задача именно и состоит в том, чтобы по этим протоколам, используя существующие открытые системы, обеспечить максимальню секюрность соединения.
а фаэрвол какой-нить установлен? В чем вы видите безопасность? На фаэре открываете с определенных ип доступ к этому серваку только к определенным учеткам (сервак перед этим в dmz). из фаэров рекомендую isa 2006.
а вообще рекомендую поднять вэб доступ и голову себе не забивать. так гораздо удобнее.
А разве я не написал, что работает только OWA? Это ли не веб-доступ? И разве и так не ясно, что естественно корпортивная сеть защищиена файрволом? Мне не нужны рекомендации, мне нужны именно конкретные решения, именно то, о чём я говорил. А не эти пустые слова.
а почему вы считаете, что фри станет лучшем решением, чем аппаратные или виндовые средства?
если вы в них не разбираетесь — к чему это тада? просто познакомится с фришником?
если у вас пральна настроен экчандж и фаэрвол — че вам тогда бояццо? зачем лишнее звено? ну воткните вместо фряхи еще один фаэр, что от этого изменится?
оптимальной считаю сл. конфу:
1. екчандже + форефронт только на вирусы вводим в домен с жесткими политиками, зверям доступна работа с мапи
2. определяем дмз, вводим туда екчандж пограничный сервер концентратор+форефронт в полной конфе, настраеваем все это хозяйство, связываем с п.1
3. на комутаторах меж ними закрываем все порты, кроме приема-передачи и управления (управление — вэлан до компа админа)
Комментарии
Чувак, я тоже много умных слов знаю... Мож, по делу кто скажет?
а вообще рекомендую поднять вэб доступ и голову себе не забивать. так гораздо удобнее.
А разве я не написал, что работает только OWA? Это ли не веб-доступ? И разве и так не ясно, что естественно корпортивная сеть защищиена файрволом? Мне не нужны рекомендации, мне нужны именно конкретные решения, именно то, о чём я говорил. А не эти пустые слова.
если вы в них не разбираетесь — к чему это тада? просто познакомится с фришником?
если у вас пральна настроен экчандж и фаэрвол — че вам тогда бояццо? зачем лишнее звено? ну воткните вместо фряхи еще один фаэр, что от этого изменится?
оптимальной считаю сл. конфу:
1. екчандже + форефронт только на вирусы вводим в домен с жесткими политиками, зверям доступна работа с мапи
2. определяем дмз, вводим туда екчандж пограничный сервер концентратор+форефронт в полной конфе, настраеваем все это хозяйство, связываем с п.1
3. на комутаторах меж ними закрываем все порты, кроме приема-передачи и управления (управление — вэлан до компа админа)
4. настраиваем фаэр на внешние сношения для п.2
и все. че еще нужно? тока бэкапы делать...
Найдите форум фряшников, потом примерно так:
"Застенчивый Виндусойд, без вредных привычег, желаит познакомится с Линуксоидом, для длительных отнашений. Ящик пива, как бонус прилагаица."
Вам отказов не будет. ;)
Не злитесь — шучу :)