[Funland] Nhờ các cụ giúp xây dựng lại mạng nội bộ công ty

[firefox4]

Cụ ơi, chỉ can thiệp được vào HTTP Header thôi cụ ạ, nếu qua HTTPS là chịu chết đấy, vì khi dùng https là toàn bộ header và body được gửi qua một SSL Tunnel rồi.

Cái TMG 2010 xử lý được vấn đề này rồi cụ ạ.

 

[nhutinhco]

Tôi có thể tư vấn sơ bộ thế này:

Với yêu cầu xây dựng hệ thống tách biệt các nhóm truy cập như vậy thì cụ buộc phải dùng VLAN. Mà nếu dùng ISA để vừa gộp cân bằng tải các WAN và VLAN thì rất phức tạp, chưa tính đến chuyện ổn định, vì ISA nếu muốn ổn định phải đầu tư đồ xịn tốn kém lắm.

Giải pháp tốt nhất là dùng Draytek để làm Firewall và Cân bằng tải gộp các đường WAN, đồng thời làm VLAN luôn. Tuy nhiên chọn loại nào thì cụ phải dự đoán được truy cập từ WAN vào Local thì mới biết được, riêng từ Local ra WAN thì đã có đủ thông tin nhưng chiều ngược lại thì chưa có thông tin. Tốt nhất cụ nên làm việc trực tiếp với Draytek để chọn thiết bị phù hợp.

Về phía Cisco của cụ thì cũng chưa rõ là nó có thêm các phần mở rộng nào nên cũng không đoán ra được là hiện nó đang làm nhiệm vụ cụ thể nào? Và có thể nâng cấp các phần mở rộng để đáp ứng được các việc nào nữa.

Hệ thống của cụ tuy nhỏ về số lượng PC, Users, nhưng lại có thể rất lớn cho chiều WAN tới Local nên tôi cũng không thể chắc chắn thiết bị Draytek có đáp ứng được truy cập không? Chỉ riêng chuyện người tiền nhiệm của cụ chọn dùng Cisco cũng cho thấy có thể lượng truy cập khá lớn.

Nếu có thể cụ nên tách riêng phần Local ra một hệ thống riêng, và truy cập chéo qua lại giữa hai hệ thống bằng một giải pháp nào đó dạng Wireless hay VPN chẳng hạn. Làm thế rất dễ dàng cho việc bảo trì hay bảo mật cho cả 2 hệ thống.

Vâng, việc sử dụng VLAN là điều em tính đến để phân vùng truy cập.
Việc tách rời Local ra một hệ thống riêng sẽ dẫn đến phát sinh về phần cứng?
Nếu có thể, cụ cho em 1 mô hình mạng mà cụ đã xây dựng, để em suy ngẫm thêm xem.
Cảm ơn cụ!

 

[catpv]

Vâng, việc sử dụng VLAN là điều em tính đến để phân vùng truy cập.
Việc tách rời Local ra một hệ thống riêng sẽ dẫn đến phát sinh về phần cứng?
Nếu có thể, cụ cho em 1 mô hình mạng mà cụ đã xây dựng, để em suy ngẫm thêm xem.
Cảm ơn cụ!

Việc phát sinh phần cứng là đương nhiên, Vì hiện tại nó thế muốn thay đổi thì phải làm VLAN, mà cái đó đã là thay đổi rồi. Cụ nên liệt kê chi tiết các thết bị và mô tả vai trò hiện tại của nó thì mọi người mới giúp cụ chi tiết hơn được. Đặc biệt là con Cisco, nó được cắm thêm các thành phần nào? Hiện nay vai trò của nó là gì? Nếu cắm thêm các thành phần mở rộng khác thì nó có thể làm thêm được việc gì? Việc cấu hình Cisco là khó, nhưng không phải là không thể làm được. Nếu con đó được gắn đủ đồ thì nó thay hết được những cái loằng ngoằng khác của cụ. Khi đó mọi chuyên quy về một mối dễ quản hơn.

 

[Vit29T]

theo e thì cụ nên tìm hiểu về con này làm firewall và quản trị
Astaro Security Gateway 120 ( nếu mạng của bác chỉ có khoảng 40-50 user)

còn nếu công ty bác có điều kiện thì xài sang hơn 1 tí

Astaro Security Gateway 220


vừa đơn giản ,đầy đủ tính năng và yêu cầu

 

[catpv]

Cụ ấy đang có con Cisco rồi? Vấn đề là thiết kế thế nào để tận dụng được con đó thôi.

 

[anhthanhhbl]

Về hệ thống mạng nội bộ và các mạng khác mà dùng hàng Cisco là ngon lắm rồi, ko phải nghĩ.