Erinevus lehekülje "Ruutiv mitmeharuline tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Tulemüüri ja võrgu konseptsioon) |
(→Võŕgu poliitika) |
||
| 11. rida: | 11. rida: | ||
täitmiseks neli võrgukaarti. | täitmiseks neli võrgukaarti. | ||
| − | === | + | ===Võrgu poliitika=== |
* Serverivõrk | * Serverivõrk | ||
Redaktsioon: 10. august 2011, kell 13:01
Tulemüüri ja võrgu konseptsioon
On asutus Loomaaed mil domeen zoo.tartu.ee. Asutusele on ISP poolt terve C klass IP aadresse. See on omakorda jagatud veel mitmeks eri võrguks. On kontorivõrk, on serverite võrk, on majutatud serverite võrk (mitmesugused hobiteadlaste projektid, loodusuurijate serverid ja loomade jälgimise kaamerad jms). Lisaks kõigele sellele on olemas veel NATitud sisevõrk ning kasutust leiab uus edumeelne protokoll IPV6.
Asutusel on olemas server millel piisavalt CPU jõudlust ning kokku on masinas ülesannete täitmiseks neli võrgukaarti.
Võrgu poliitika
* Serverivõrk - seest välja ühendused oleksid kõik lahti - väljast sisse kõikühendused lahti va serveritele: - temperatuur.zoo.edu.ee ja monitoorija.zoo.edu.ee
(viimased kaks on vanad legacy serverid mille portidele ei tahaks lubada välismaad)
* Kontorivõrk - Seest välja ühendused kõik lahti - väljast sisse liikuvad kõik ühendused kinni va: - kontor.zoo.edu.ee - Serverivõrk
Lisaks ei jagaks DHCP teenus edaspidi enam läpakatele ja ajutistele arvutitele väliseid IP aadresse vaid sisemisi NATitavaid aadresse.
* Majutatud võrk - sees välja kõik lahti - väljas sisse kõik lahti
