Наверное получится уже
ситуация такова:
сеть
есть центральный свитч, объединяющий штук 5 хабов и 5 хостов, короче 25 хостов всего (в инет ходить НУЖНО почти всем, но МОГУТ все).
на данный момент в этот же свитч подключен сервер БД (на Nowell), почтовый сервер (в перспективе тоже БД) Linux, являвшийся (буквально вчера) шлюзом.
Так вот теперь стало так:
+все хосты и хабы их объединяющие
+шлюз в Инет - SmoothWall на Linux ядре 2.4.29 (до 29 апгрейдил)
+полумёртвый (вот так вот получилось
) почтовый сервер Linux
+сервер БД Nowell ( БД только для внутреннего пользования)
= всё подключено в этот свитч
Вопрос: насколько верна подобная конфигурация?
Домыслы: во-первых глупо то, что шлюз воткнут в свитч. потому как получается вся сеть делимитаризованая зона, что есть угроза информации.
какие ещё подвохи?
И ещё, вопрос по топологии сети:
сейчас топология неумная (мягко сказано), хочу сделать так как усвоил из книжек по безопасности и сетям:
. (ветка от хаб'а) /- БД серв.
Провайдер-шлюз-хаб--контроллер домена - свитч на все UserHosts
. (ветка от хаб'а) \- mail серв.
кстати, на всякий случай, что такое контроллер домена?
