iT邦幫忙

0

最近在規劃公司的網路架構,在架構上出了一點小疑惑,
因為目前公司需要有功能有下列需求:
1.防火牆
2.認證伺服器(OpenLdap)
3.SSH Server
4.檔案伺服器(Samba)
目前我正在為了這幾個煩惱,因為目前有兩台主機正在運作這些功能,
但目前兩架主機服務的功能都一樣只有檔案伺服器,所以我想要將兩架主機詳加利用,
分別提供這四項服務,不過目前對我而言最困惑的是,應該將哪些功能放在一起呢?

所以在此想請教各位前輩的建議,通常遇到這樣的問題會如何處理呢?

另外想要架設SSH Server是想讓一台主機可對外,
在外可對這台主機作連線進而轉到其他伺服器作內部設定,
想藉此降低主機被駭的機率,因為像檔案伺服器算是一個很重要的重點,
所以通常不希望讓他可對外。

我目前是利用CentOS 來作這些設定,所以未來也是希望用這些還作設定,請大家多多提供建議,謝謝!

2 個回答

10
shunyuan
iT邦研究生 1 級 ‧ 2010-06-26 02:00:34
最佳解答

一個小提醒,SSH server 要嚴格管控權限,以前我們公司,甚至是用硬體 security id,作為動態 password。

4
sharbui
iT邦新手 3 級 ‧ 2010-06-28 17:13:01

samba ad openldap?功能?需求?先依公司規模.型態..往後規劃系統.再決定用什麼

FIREWALL+SSH比較方便...
SAMBA+LDAP也比較方便...

依機器配置...必要時加一點吧..或直接買硬體式防火牆...
轉埠用SSH..也可以考慮OPENVPN或其他SSLVPN產品

只有2台.還是當File server...那...備份?

我要發表回答

立即登入回答