Организация DMZ
Добавлено: 2007-03-03 0:00:41
Планирую создать DMZ зону в сети. Т.е. имеется NAT под FReeBSD6.2 c тремя сетевками
rl0 - LAN
rl1 - Inet
rl2 - DMZ.
Локальная сеть - контроллер домена Win2k3, AD; клиенты WinXP
В DMZ будет находиться пока одна машинка, на которой будет крутиться почтовик (Postfix) и прокся для доступа в инет (Squid) с авторизацией в AD.
У меня возникает сомнение по поводу работы данной схемы.
Я так понимаю DMZ это отдельная сеть и не должна иметь ни какого отношения к локальной сети, в целях безопасности. Тогда получается что авторизация юзеров через squid который в свою очередь по ntlm будет обращаться к AD - ни есть правильно и безопасно.
Ставить squid на машину с NAT не хотелось бы - во-первых она слабая, во-вторых это будет уже не DMZ
В общем хотелось бы услышать мнения и советы по поводу реализации данной схемы.
rl0 - LAN
rl1 - Inet
rl2 - DMZ.
Локальная сеть - контроллер домена Win2k3, AD; клиенты WinXP
В DMZ будет находиться пока одна машинка, на которой будет крутиться почтовик (Postfix) и прокся для доступа в инет (Squid) с авторизацией в AD.
У меня возникает сомнение по поводу работы данной схемы.
Я так понимаю DMZ это отдельная сеть и не должна иметь ни какого отношения к локальной сети, в целях безопасности. Тогда получается что авторизация юзеров через squid который в свою очередь по ntlm будет обращаться к AD - ни есть правильно и безопасно.
Ставить squid на машину с NAT не хотелось бы - во-первых она слабая, во-вторых это будет уже не DMZ
В общем хотелось бы услышать мнения и советы по поводу реализации данной схемы.