Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Имеет ли ставить cisco перед одиноким FTP сервером?
 
В наличии имеется cisco 2600 и одинокий ftp сервер для корпоративных нужд крутящийся на внешнем IP. На FTP настроен ipfw, который разрешает только соединения по FTP протоколу. Вопрос в том, имеет ли смысл до FTP сервера установить эту циску и разрешить там использование только FTP к этому серверу, или же это будет лишнее звено? Т.е. создавать ли следующую схему или не использовать циску?

Интернет
  |
Cisco
  |
FTP Server

Спасибо.
Изменено: Pa$$w0rd - 07.09.2009 17:36:25
 
Смотря чего Вы хотите этим достичь. Я бы убрал FTP как класс, но это Вам придется голову прикладывать и изучать rsync.
 
Все от целей зависит. FTP имеет внутренний интерфейс, или только внешний?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
имеет ли смысл до FTP сервера установить эту циску
Если Вы планируете использовать возможности маршрутизаторов Cisco серии 2600, которые не может обеспечить ipfw на Вашем FTP-сервере, если кроме FTP-сервера в Вашей сети в будущем планируется размещать еще какие-либо серверы, смотрящие в интернет, если использование подобных маршрутизаторов является стандартом в Вашей организации, если в Вашей организации есть квалифицированные специалисты по их администрированию, то Вам однозначно имеет смысл использовать такой маршрутизатор.
Для одинокого же сервера – это из пушки по воробьям. Разве что маршрутизатор пылится в шкафу без дела, готовый к работе. Но может случиться и так, что ошибки в конфигурации маршрутизатора сведут на нет всю навороченность защиты сервера. У чрезмерно усложненной защиты больше шансов подвести.
Изменено: disintegrator - 07.09.2009 23:38:50
 
Цитата
Александр Антипов пишет:
Все от целей зависит. FTP имеет внутренний интерфейс, или только внешний?

FTP сервер имеет только один сетевой интерфейс который висит на внешнем IP
 
Цитата
Pa$$w0rd пишет:


FTP сервер имеет только один сетевой интерфейс который висит на внешнем IP
Да вобщем disintegrator правильно ответил. Но в общем случае эта мера избыточна.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Спасибо
Страницы: 1
Читают тему (гостей: 1)