Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Web server na postojeću mrežu! kako najelegantinje i najsigurnije?

[es] :: Enterprise Networking :: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?

[ Pregleda: 3297 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

voyager
Belgrade

Član broj: 4580
Poruke: 53
*.dynamic.sbb.co.yu.



+1 Profil

icon Web server na postojeću mrežu! kako najelegantinje i najsigurnije?01.01.2008. u 18:25 - pre 197 meseci
Najpre da svim članovima foruma pozelim zdravlje i uspeh u Novoj godini.
Rešenja koja sam dole predložio su produkt korišćenja searcha-a ali sam sve to ovako sistematizovao pa bih voleo da čujem još mišljenja na zadatu temu.

Trenutnatna specifikacija naše mreže je:
1. 1xServer 2003 (DNS, Active Directory, File Server, Print Server, MSSQL 2005)
2. 19xWinXP radne stanice
3. Linksys SRW2024 (24port managed gigabit switch)
4. Linksys WAG200G(wireless ADSL router)
5. 2x mrežni štampač

Kratak opis našeg trenutnog korišćenja resursa:
1. internet saobraćaj ide preko Linksys router-a koji je utegnut što se tiče sigurnosti onoliko koliko njegova podešavanja dozvoljavaju. Jedina "rupa" je trenutno port forwarding za RDP, nema ničega u DMZ, firewall uključen, NAT uključen.
2. Na serveru se vrti MS SQL baza našeg ERP rešenja kojoj pristupaju gotovo sve radne stanice (tj. one koje imaju potrebu)
3. Na serveru je takođe, podešen file i print server.
4. Ukratko sve radi savršeno.

Sada se u firmi otvara nova situacija koja iziskuje da se na našoj lokaciji postavi web server za koji je bitno nekoliko činjenica:
1. Sa naše postojeće web prezentacije hostovane na serveru internet provajdera će se prosleđivati pristup B2B portalu pokrenutom na našem lokalnom web serveru.
2. B2B portal će biti realizovan ASP.NET tehnologijom jer je naša postojeća baza pod MS SQL-om.

Moja zamisao je da na novoj stand alone mašini podignem Server 2003+IIS a onda da na jedan od sledećih načina obezbedim njenu vezu sa svetom:
1. Mašinu postavim u DMZ na postojećem routeru (opcija koja mi se najmanje sviđa)
2. Na ruteru uradm port forwarding ka Web serveru (takođe opcija koja mi se najmanje sviđa)
3. Obezbedim internet pristup samo za web server (opcija koja mi se više sviđa)
4. Obezbedim kombinaciju postojeće ADSL veze i recimo kablovskog neta ali tako da ADSL ostane primaran za postojeću mrežu a kablovski net bude primaran za Web server dok bi jedan drugom uskakali samo u slučaju otkaza. (opcija koja mi se najviše sviđa)

Otvara se pitanje kako izvesti opciju pod 4?
a) Ruterom? Da li ovo prevazilazi mogućnosti koje ima većina Dual WAN rutera? Možda se može rešiti nekim route tabelama?
b) Nekim softverskim rešenjem npr. ISA Server ili MikroTik tako što bih pretvorio jednu mašinu u firewall/proxy za postojeću mrežu sa ADSL-om i u firewall za kablovski net i Web server. Nisam siguran da li ISA može da kontroliše više internet konekcija i da ih rutira onako kako sam zamislio.

Nadam se da sam bio dovoljno jasan i željno iščekujem odgovore. Hvala unapred


[Ovu poruku je menjao voyager dana 02.01.2008. u 23:34 GMT+1]
ERP Pantheon™ | Sales | Implementation | Support
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.dynamic.sbb.co.yu.



+18 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?02.01.2008. u 10:02 - pre 197 meseci
Najjednostavnije resenje je da uradis port forward-ing na portu 80 ka web serveru.
Nikako u DMZ. Nema potrebe da bude kompletno vidljiv na Interentu.
YU2MP
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?02.01.2008. u 20:11 - pre 197 meseci
Slazem se sa prethodnim misljenjem. Forwardujes port 80 na novi server koji namjenis tome i kraj priche. Eventualno ces mozda zbog nekih posebnih aplikacija morati preusmjeriti jos neki port ali to zavisi od b2b rjesenja.
Nikakv firewall ti ne treba ako nemas preusmjeren sav promet na neki IP. Ovdje ti vazno da imas fixni public IP.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

voyager
Belgrade

Član broj: 4580
Poruke: 53
*.dynamic.sbb.co.yu.



+1 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?02.01.2008. u 22:38 - pre 197 meseci
OK, ajde da to uradi tako.
Ostaje pitanje kako ostvariti internet link kao pod opcijom 4. Ima li nekog konkretnog predloga.
ERP Pantheon™ | Sales | Implementation | Support
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?02.01.2008. u 23:09 - pre 197 meseci
Odradi to Mikrotikom. Ja sam bas tako resio stvar za server kod jednog klijenta. Imaju dva internet linka od kojih je jedan ADSL i namenjen je da ljudi iz firme mogu da pristupe internetu, a drugi je priamrno manjenen za server ali se koristi po potrebi i za druge stvari, a ako jedan link stane, uvek se sav saobracaj prebaci na onaj drugi.

 
Odgovor na temu

voyager
Belgrade

Član broj: 4580
Poruke: 53
*.dynamic.sbb.co.yu.



+1 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?02.01.2008. u 23:26 - pre 197 meseci
Ok, ako jedan link stane da li moze da se namesti da ovaj drugi automatski preuzme i taj saobracaj ili to moram rucno da radim svaki put?
ERP Pantheon™ | Sales | Implementation | Support
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?03.01.2008. u 08:23 - pre 197 meseci
Ja za slicnu stvar koristim DrayTek Vigor 3300V. Nemam taj backup link podesen, ali koliko znam moze se podesiti. Imam 2 linka - ADSL i SDSL. ADSL koristim za radne stanice iza NATa a sa SDSL-om rutiram saobracaj na servere jer tamo imam i 16 IPova. Jedina je mana rutera sto ne mogu svih 16 iskoristiti na taj nacin vec mogu 10 ili tako nesto. Za sad koristim 4-5.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

whitie2004

Član broj: 19966
Poruke: 1537
91.148.120.*



+266 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?03.01.2008. u 11:03 - pre 197 meseci
A da to ipak uradi kako je bog ( mikrosoft ) zamislio : ISA serverom! Ipak je podosta love ulozeno u ovu konfiguraciju da bi se se sad pricalo o ceni softvera i broju licenci. Ipak je ovo jedina kombinacija u koju je ubacen i AD.
U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..
 
Odgovor na temu

voyager
Belgrade

Član broj: 4580
Poruke: 53
*.static.beocity.net.



+1 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?03.01.2008. u 11:41 - pre 197 meseci
ISA Server stoji kao solucija jer imam licencu za isti ali ostaje pitanje da li on moze da odradi rutiranje dve internet konekcije kao pod opcijom 4?
ERP Pantheon™ | Sales | Implementation | Support
 
Odgovor na temu

whitie2004

Član broj: 19966
Poruke: 1537
91.148.120.*



+266 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?03.01.2008. u 15:57 - pre 197 meseci
Koliko se ja teorijski snalazim tronogi server je resenje za tvoje probleme, nazalost u praksi, entrprajz edisn je bio suvise skup da bi ga imao u rukama....

Nadam se da ce se javiti neko sa mikrosoftovim zvanjima i iskustvom na ovom polju.

[Ovu poruku je menjao whitie2004 dana 04.01.2008. u 07:59 GMT+1]
U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..
 
Odgovor na temu

voyager
Belgrade

Član broj: 4580
Poruke: 53
*.static.beocity.net.



+1 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?03.01.2008. u 16:21 - pre 197 meseci
Sta podrazumevas pod "tronogi"?
ERP Pantheon™ | Sales | Implementation | Support
 
Odgovor na temu

whitie2004

Član broj: 19966
Poruke: 1537
91.148.120.*



+266 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?04.01.2008. u 07:21 - pre 197 meseci
3-leg configuration. Dve "unutrasnje" mreze i jedna vanjska = 3 noge

Podela je potrebna da bi dao razlicita pravila ( Rules ) za svaku mrezu ponaosob. Pogledaj

http://www.microsoft.com/technet/isa/2006/networks.mspx

http://www.microsoft.com/technet/isa/2006/nlb.mspx

i ono najvaznije za NLB -> ISA Server 2006 Enterprise Edition only
U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..
 
Odgovor na temu

srbaja
nekada kblo 45

Član broj: 4671
Poruke: 275



+28 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?04.01.2008. u 11:45 - pre 197 meseci
ISA server ne moze da radi to sto si zamislio, bar ne automatski. Mozda eventualno uz neko third-party resenje (ja takvo jos nisam nasao) ili skriptove (postoje neki ali ih nisam nikad testirao). Moj predlog ti je da ubacis jos jednu mreznu kartu u web server, i taj interfejs povezes na kablovski modem i tu filterima zatvoris sve osim porta 80. Onda mozes i da forvardujes port 80 na ruteru pa da ti server bude stalno dostupan preko oba linka a na strani spoljne aplikacije da namestis da ako ne moze da pristupi preko jedne adrese onda pokusa na drugu.
Sto se tice preusmeravanja ostalog saobracaja koji ide preko rutera na adsl, ako bi tu stavio ISA server mogao bi da postignes sledecu stvar: na isti svitch povezes izlaze iz adsl i kablovskog rutera, na taj isti svic stavis spoljni interfejs isa servera. Podesis parametre isa servera tako da radi preko adsl-a a ako padne link promenis ip i def.gateway tako da ide na kablovski net (ovo bi znacilo da od kablovskog provajdera moras da dobijes bar dve javne adrese). Ovo mozes dodatno da automatizujes tako sto ces npr. uz pomoc http://www.greyware.com/software/keepconnected/ stalno da pingujes sledeci hop na adsl vezi ili npr. google pa da ti javi mailom cim padne link ili cak da pokrene .bat na isa serveru koji ce odmah da prebaci vezu na kablovski internet (tako otprilike i rade gore pomenuti skriptovi za ISA server). Ako si vican programiranju :) mozes i sam ovo da napises pa cak i da vrati vezu na adsl kad proradi.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?04.01.2008. u 12:54 - pre 197 meseci
Citat:
voyager: Ok, ako jedan link stane da li moze da se namesti da ovaj drugi automatski preuzme i taj saobracaj ili to moram rucno da radim svaki put?


Moze. Ume da se zakomplikuje ako je sama konfiguracija rutera komplikovana li moze da se namesti. U najjednostavnijem slucaju, to radi automatski.

 
Odgovor na temu

[es] :: Enterprise Networking :: Web server na postojeću mrežu! kako najelegantinje i najsigurnije?

[ Pregleda: 3297 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.