Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Организация сети

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Задача предстоит организовать всё с нуля, поэтому нужно сделать правьный выбор. Задача минимум: вести статистику трафика по машинам(ип), антивирусная защита рабочих станций. Задача максимум(со временем): блокировка урл, приоритеты, авторизация юзеров, кэш, днс, почтовый сервер(+антиспам, антивирус), антивирусная защита сервера(шлюз) и рабочих станций, удаленное администрирование сервера и рабочих станций. Подскажите, пожалуйста, можно ли организовать всё или часть этого с помощью ваших продуктов?
 
Комментарии к этой версии (10.09.2007 19:53) [~tested] dd31b7dd
АвторДатаТекстtags
pig11.09.2007 00:19
DNS — скорее всего, BIND или MS DNS.
Антивирусная защита серверов и рабочих станций — это тоже к соответствующим разработчикам (Dr.Web, KAV, NOD и так далее).
Удалённое администрирование — MS Active Directory + что-нибудь типа RAdmin.
С остальным справится Eserv/3. Его можно удалённо администрировать через web-интерфейс.
imported
A V L11.09.2007 05:42
Только не надо контроллер домена в интернет пихать. Пусть шлюзом другой сервер будет. А AD за ним спрячется.
imported
pig11.09.2007 10:34
Истинно так. Шлюзу шлюзово, контроллеру контроллерово. Вообще ничего лишнего не должно быть на машине, которая в интернет смотрит.
imported
tested12.09.2007 11:50
В распоряжении есть 2 машины: p4(win2003), и старенький p3. Для начала бы надо организовать шлюз (Eproxy, +плагин KAV) и антивирус (подумываю Kaspersky Business Space Security). Оптимально ли будет это разместить на p4(win2003)? В Active Directory особой надобности нет. Про днс не понял, использовать днс в win2003?
imported
pig12.09.2007 14:25
tested пишет: Для начала бы надо организовать шлюз (Eproxy, +плагин KAV) и антивирус (подумываю Kaspersky Business Space Security). Оптимально ли будет это разместить на p4(win2003)?

Нормально. Памяти там достаточно? У меня вообще поначалу всё жило на Celeron 566, тормозила только проверка трафика на лету.
Локальному антивирусу надо будет поставить в исключения все рабочие каталоги Eserv (DATA с подкаталогами), чтобы он не бросался постоянно проверять логи и не отнимал у Eserv файлы. Eserv на последнее очень обижается.

tested пишет: Про днс не понял, использовать днс в win2003?

Да, можете его. Наличие локально установленного кэширующего DNS-сервера несколько минимизирует трафик и ускоряет работу.
imported
tested12.09.2007 14:56
Памяти поставлю по максимуму, сниму с рабочих станций
Впринципе достаточно ретрансляции запросов днс в проксе на провайдерский ДНС. Ретрансляция и кэш днс, вроде, есть в Eproxy? Или лучше поднимать свой ДНС?
imported
pig12.09.2007 15:21
Кэша DNS нету. Ретрансляция — это череp отображение портов UDP. В принципе можно. Но локальный DNS лучше. На нём и свою первичную зону для локальной сети можете поддерживать.
imported
tested12.09.2007 16:15
Сеть, на которую требуется раздавать интернет, это 35 машин, физичеки разнесенной с локальной сетью предприятия. На эти 35 машин, только интернет. У каждой свой ип, статистика по машинам. Основная задача — это безопастность ну и учет трафика (провайдеру платим за трафик).
imported
A V L12.09.2007 17:22
Тогда в комплект добавить TrafC. Как раз для зарезания трафика. FА к безопасности Eserv особого отношения не имеет. Для безопасности Файрвол ставить надо.
imported
Работает на Eserv/5.05567 (10.02.2020)