|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Windows Server 2008 R2 Foundation + Kerio Connect + Kerio WinRote Firewall |
|
||||
|
|
2008 R2 - Windows Server 2008 R2 Foundation + Kerio Connect + Kerio WinRote Firewall
|
|
Пользователь Сообщения: 86 |
Всем доброго времени суток!
В связи с желанием малого бизнеса иметь легальный софт и полноценную ИТ инфраструктуру есть задача создать решение, которое удовлетворяло бы следующим требованиям: -централизованное управление; -возможность безопасного удаленного доступа; -возможность фильтрации веб-трафика; -наличие почтового сервера; -решение должно быть недорогим; -решение должно достаточно быстро и без заморочек развертываться с "нуля". Как Вы смотрите на следующую связку: Windows Server 2008 R2 Foundation + Kerio Conect + Kerio WinRoute Firewall установленные на сервер HP ProLiant ML110 G6 X3430 2.40GHz 2GB Non-hot Plug 250GB. На сервере планируется установить роль КД. Я понимаю, что контроллер домена желательно держать отдельно от почтового сервера и не использовать его в качестве шлюза. Но я предлагаю обсудить исходя из ситуации, что денег мало, софт должен быть только лицензионным, хочется полноценную инфраструктуру и в компании трудится порядка 10-15 сотрудников. В целом задача в том, что бы разработать эффективное и недорогое решение для малого бизнеса, которое можно будет достаточно быстро развернуть с нуля. Кто-нибудь имеет опыт установки связки КД + продукты Керио на одном сервере? Windows Server 2008 R2 Foundation ОС для малого бизнеса, которая поддерживает до 15 учетных записей, до 8Гб ОЗУ, поставляется только в виде OEM для 1-процессорных серверов производителями оборудования, не поддерживает Hyper-V и имеет еще некоторые ограничения. Прошу Вас высказать своем мнение о жизнеспособности такого решения. |
|
|
------- Отправлено: 15:46, 06-04-2010 |
Крылатый ужас
Сообщения: 26374
|
Профиль | Отправить PM | Цитировать Цитата Nemiroff_84:
Цитата Nemiroff_84:
Оба этих продукта способны прекрасно работать на машине с Windows XP. Цитата Nemiroff_84:
|
|||
|
------- Отправлено: 16:12, 06-04-2010 | #2 |
|
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать В TMeter в бесплатном издании всего 3 фильтра.
А вообще хотелось бы обсудить именно предложенную мной конфигурацию. |
|
------- Отправлено: 17:45, 06-04-2010 | #3 |
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать Nemiroff_84
Прошу Вас высказать своем мнение о жизнеспособности такого решения. нормаль.. только сами понимаете - этот конфиг идет вразрез с общепринятыми админскими правилами: 1. выделять каждому серверу только одну роль. 2. иметь как минимум 2 dc 3. не иметь посторонних служб на dc (software router/mail server/database) 4. выделять серверам DMZ или не пускать их напрямую наружу у меня был такой почти конфиг , только винда 2003 стандарт, нормалек, 2года аптайм, пока пашет естественно особое мнение уделите защите и бэкапам !!!!!!! организуйте обязательно решение с падением сервера и мгновенным воостановлением работы его работы (в теч 30 мин - 1 часа) продукты керио работаю стабильно... таких явных проблем не было вам кстати winroute firewall вообще зачем? я бы чессно говоря купил железку типа zyxel zywall а сеть поднять все подключения настроить и фильтрацию вы сможете с помощью NPS/RRAS я так понимаю винда вам нахаляву перепадает обратите внимание памяти на сервере 2Gb это маловато для 2008 + 2 керио + 10-15 коннектов за файлами Angry Demon Для 10 - 15 пользунов я бы не заморачивался AD. А если нужен файловый сервер, то установил бы Linux. а я поставил бы AD даже если было бы всего 3-5 юзверей |
|
------- Отправлено: 18:22, 06-04-2010 | #4 |
|
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Цитата zonderz:
Цитата zonderz:
Цитата zonderz:
Добавил в первую запись это: В целом задача в том, что бы разработать эффективное и недорогое решение для малого бизнеса, которое можно будет достаточно быстро развернуть с нуля. |
||||
|
------- Последний раз редактировалось Nemiroff_84, 06-04-2010 в 19:29. Причина: уточнение информации Отправлено: 18:44, 06-04-2010 | #5 |
|
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать Nemiroff_84
Здесь можно поподробнее? основное назначение WinRoute это обрезание всяких однокласников, ютобов и т.д, а так же возможность построения VPN. Насколько реально и удобно это сделать штатными средствами самой ОС? контентная фильтрафия встроеными средствами - гимор.. остальное - зависит от знаний, в принципе все реализуемо... Какое кол-во ОЗУ по вашему требуется для стабильной работы данной схемы? это не windows 2003 который комфортно фурычит на 512mb я бы рассчитывал на винда 2 GB + 1 на сервисы продукты керио 1 Gb 4 гб + конечно покупка резервного HDD (зеркало) |
|
------- Отправлено: 19:28, 06-04-2010 | #6 |
|
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Вообще вариант с введение аппаратного средства для DMZ я приветствую, но остается проблема фильтрации веб-траффика. То, что штатными средствами гемор я знаю, по этому и переспросил.
А какие есть варианты для фильтрации веб-траффика в случае если построение VPN мы передадим внешнему устройству? |
|
------- Отправлено: 19:32, 06-04-2010 | #7 |
|
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать Nemiroff_84
А какие есть варианты для фильтрации веб-траффика в случае если построение VPN мы передадим внешнему устройству? почитайте что предлагает zyxel http://zyxel.ru/content/support/knowledgebase/KB-1906 в керио конечно будет лучше, точнее удобнее... + прикрутка всяких "оранжевых фильтров" + интеграция с AD я так изначально и подумал, что керио вам нужен для "одноклассников".. все остальные задачи можно решить виндой... НО, приходится выбирать что вам нужно: программный маршрутизатор с кучей возможностей или железка (но, условно, дополнительная надежность) |
|
------- Отправлено: 20:56, 06-04-2010 | #8 |
|
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Т.к. фильтрация нужна только "базовая" без наворотов и пользователей будет мало, то минусы в данном случае не так существенны, даже отсутствие интеграции с AD. Зато появляется выигрыш в цене и надежности, а он исходя из условия задачи на мое мнение перевешивает.
|
|
------- Отправлено: 23:05, 06-04-2010 | #9 |
|
Крылатый ужас
Сообщения: 26374
|
Профиль | Отправить PM | Цитировать Цитата Nemiroff_84:
|
|
|
------- Отправлено: 07:52, 07-04-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Firewall - Kerio Winroute Firewall 6 | Vad5 | Защита компьютерных систем | 83 | 28-05-2010 16:51 | |
| Firewall - Kerio Winroute Firewall 4 | Neon | Защита компьютерных систем | 81 | 06-08-2008 14:03 | |
| Firewall - Kerio WinRoute Firewall | vertall | Сетевые технологии | 1 | 22-07-2008 18:05 | |
| VPN - удаленный доступ к сети <win2000 prof, Kerio Winroute Firewall и Кerio Mail Server> | Udaff_es | Сетевые технологии | 2 | 21-01-2008 21:22 | |
| Настройка DNS для работы с Kerio Winroute Firewall. Windows 2000 Server Sp4 | BelovS | Microsoft Windows NT/2000/2003 | 12 | 27-02-2006 13:38 | |
|
|
Время: 15:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
