De huidige situatie is als volgt:
Een kennis van me heeft een computerbedrijfje waar dagelijks computers worden gerepareerd. Omdat de computers die worden gerepareerd van klanten zijn (en dus wel eens vol virussen willen staan) is het uitermate onwenselijk dat deze op hetzelfde netwerk komen waar ook de bedrijfcomputers in hangen. Om ervoor te zorgen dat de boel goed gescheiden blijft draait er een linux server waar een router/firewall/virusscanner/transparante proxy server op is geinstalleerd. (Deze laatste om ervoor te zorgen dat het Windows updaten een stuk sneller gaat en het 'transparante' is er zodat er op de klantencomputers niet hoeft te worden ingesteld) In deze server zijn 3 netwerkkaarten geinstalleed. 1 netwerkaart dient voor het WAN gedeelte, 1 netwerkkaart voor het 'beveiligde' LAN en de andere netwerkkaart voor het 'extreem beveiligde LAN'. Deze twee verschillende LAN poorten zijn er zodat als van te voren al bekend is dat een computer erg vervuild is deze andere computer van andere klanten niet kan vervuilen. Op deze extra beveiligde poort staat alleen poort 80 staat open en er zijn maar enkele websites op te vragen (MS, AMD, Intel, Asus etc...). Op deze manier wordt verzenden van spam onmogelijk en kunnen virussen eigenlijk ook helemaal niet meer naar buiten.
Nu is er ook nog een bedrijfnetwerk, hieruop zijn een aantal computers aangesloten en draait er een Windows SBS 2003 Premium server die als fileserver/WSUS/router & firewall dient.
Schema huidige situatie (op Imageshack)
Het nadeel van de huidige configuratie is dat het energieverbruik hoger is dan noodzakelijk. Nu heb ik lopen nadenken en ben op de volgende configuratie gekomen
Mogelijke nieuwe configuratie
1 server met Windows SBS 2003 Premium met daarop een virtuele Linux server die de oude Linux server vervangt. Er moeten in deze nieuwe server dan 5 netwerkkaarten komen en er zal flink gestoeid moeten worden met NAT.
Nu moet het natuurlijk wél zo zijn dat bedrijfsnetwerkverkeer & klantencomputersnetwerkverkeer niet door elkaar komen, om die reden heb ik ervoor gekozen om twee WAN kaarten te nemen (er is een modem/router met 2 LAN poorten die adressen uitdelen in verschillende ranges/subnets)
Schema mogelijk nieuwe situatie (op Imageshack)
Nu vraag ik me af of deze nieuwe uitbedachte configuratie wel zo handig is en of er geen mooiere mogelijkheid is te bedenken. Is in Windows SBS het verkeer tussen de 3 LAN en twee WAN poorten echt 100% te scheiden?
De mooiste optie is natuurlijk gewoon één Linux server, daar gaat míjn voorkeur ook naar uit maar degene die de server moet beheren snapt helemaal niets van Linux en wil perse een Windows Server....
Een kennis van me heeft een computerbedrijfje waar dagelijks computers worden gerepareerd. Omdat de computers die worden gerepareerd van klanten zijn (en dus wel eens vol virussen willen staan) is het uitermate onwenselijk dat deze op hetzelfde netwerk komen waar ook de bedrijfcomputers in hangen. Om ervoor te zorgen dat de boel goed gescheiden blijft draait er een linux server waar een router/firewall/virusscanner/transparante proxy server op is geinstalleerd. (Deze laatste om ervoor te zorgen dat het Windows updaten een stuk sneller gaat en het 'transparante' is er zodat er op de klantencomputers niet hoeft te worden ingesteld) In deze server zijn 3 netwerkkaarten geinstalleed. 1 netwerkaart dient voor het WAN gedeelte, 1 netwerkkaart voor het 'beveiligde' LAN en de andere netwerkkaart voor het 'extreem beveiligde LAN'. Deze twee verschillende LAN poorten zijn er zodat als van te voren al bekend is dat een computer erg vervuild is deze andere computer van andere klanten niet kan vervuilen. Op deze extra beveiligde poort staat alleen poort 80 staat open en er zijn maar enkele websites op te vragen (MS, AMD, Intel, Asus etc...). Op deze manier wordt verzenden van spam onmogelijk en kunnen virussen eigenlijk ook helemaal niet meer naar buiten.
Nu is er ook nog een bedrijfnetwerk, hieruop zijn een aantal computers aangesloten en draait er een Windows SBS 2003 Premium server die als fileserver/WSUS/router & firewall dient.
Schema huidige situatie (op Imageshack)
Het nadeel van de huidige configuratie is dat het energieverbruik hoger is dan noodzakelijk. Nu heb ik lopen nadenken en ben op de volgende configuratie gekomen
Mogelijke nieuwe configuratie
1 server met Windows SBS 2003 Premium met daarop een virtuele Linux server die de oude Linux server vervangt. Er moeten in deze nieuwe server dan 5 netwerkkaarten komen en er zal flink gestoeid moeten worden met NAT.
Nu moet het natuurlijk wél zo zijn dat bedrijfsnetwerkverkeer & klantencomputersnetwerkverkeer niet door elkaar komen, om die reden heb ik ervoor gekozen om twee WAN kaarten te nemen (er is een modem/router met 2 LAN poorten die adressen uitdelen in verschillende ranges/subnets)
Schema mogelijk nieuwe situatie (op Imageshack)
Nu vraag ik me af of deze nieuwe uitbedachte configuratie wel zo handig is en of er geen mooiere mogelijkheid is te bedenken. Is in Windows SBS het verkeer tussen de 3 LAN en twee WAN poorten echt 100% te scheiden?
De mooiste optie is natuurlijk gewoon één Linux server, daar gaat míjn voorkeur ook naar uit maar degene die de server moet beheren snapt helemaal niets van Linux en wil perse een Windows Server....
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
/u/47968/avatargot.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
Dat het niet ondersteund wordt weet ik, maar in de praktijk werkt het prima (de CEICW negeert de extra netwerkkaarten).
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
:strip_icc():strip_exif()/u/189962/crop5bfbef968c084_cropped.jpeg?f=community)
:strip_exif()/u/8402/Untitled-2.gif?f=community)
