Zombie Process
New member
חם או סתם?
מטעמים כספיים שוקלים אצלנו לשנות את אופי החיבור לאינטרנט. בקובץ המצורף ישנו שרטוט (גס ביותר) של מבנה הרשת נכון לעכשיו. חיבור האינטרנט כיום הינו בקו נל"ן. בחלקו העליון של התרשים מוגדר trunk לספק תקשורת שדרכו מחוברים אתרים שונים - חלקם בIPSec (משרדי החברה המרוחקים) וחלקם (אתרי לקוחות) בקשר לא מאובטח. ההפרדה היא באמצאות virtual interfaces כך ששני סוגי האתרים יכולים להגיע רק ליעד אליו הם צריכים להגיע בvlans שונים ברשת, כנגזרת של הצרכים השונים. כדי לחסוך את קו הנל"ן עלה הרעיון להוסיף interface נוסף לtrunk שיחובר ע"י ספק התקשורת לISP, לנתב את תעבורת האינטרנט לכרטיס fast שנוסיף ל2691 (כדי ליצור בכל זאת איזושהי הפרדה פיזית) ויחובר לרגל החיצונית של הfirewall. השאלה היא מה רמת הסיכון בכך שתעבורת האינטרנט עוברת דרך אותו נתב של הbackbone כאשר ההגנה היא accesslists, וכאן אנו עוברים אליכם הקוראים... דרגו בבקשה בין 1 (פרוץ לחלוטין) ל10 (מאובטח ברמה גבוהה) את השינוי, אם אפשר גם לנמק - מה טוב.
מטעמים כספיים שוקלים אצלנו לשנות את אופי החיבור לאינטרנט. בקובץ המצורף ישנו שרטוט (גס ביותר) של מבנה הרשת נכון לעכשיו. חיבור האינטרנט כיום הינו בקו נל"ן. בחלקו העליון של התרשים מוגדר trunk לספק תקשורת שדרכו מחוברים אתרים שונים - חלקם בIPSec (משרדי החברה המרוחקים) וחלקם (אתרי לקוחות) בקשר לא מאובטח. ההפרדה היא באמצאות virtual interfaces כך ששני סוגי האתרים יכולים להגיע רק ליעד אליו הם צריכים להגיע בvlans שונים ברשת, כנגזרת של הצרכים השונים. כדי לחסוך את קו הנל"ן עלה הרעיון להוסיף interface נוסף לtrunk שיחובר ע"י ספק התקשורת לISP, לנתב את תעבורת האינטרנט לכרטיס fast שנוסיף ל2691 (כדי ליצור בכל זאת איזושהי הפרדה פיזית) ויחובר לרגל החיצונית של הfirewall. השאלה היא מה רמת הסיכון בכך שתעבורת האינטרנט עוברת דרך אותו נתב של הbackbone כאשר ההגנה היא accesslists, וכאן אנו עוברים אליכם הקוראים... דרגו בבקשה בין 1 (פרוץ לחלוטין) ל10 (מאובטח ברמה גבוהה) את השינוי, אם אפשר גם לנמק - מה טוב.