作者Usecase (Use Case)
看板Network
标题[问答] Proxy/NAT/Firewall/DNS 建置考量
时间Thu Aug 14 20:06:20 2014
Network 板的前辈们好,想请教一个问题:
Proxy/NAT/Firewall/DNS 这四个东西是独立的,
并且各自有各自的功能,彼此之间没有必然的关联,
但是想请问实务上,这四种功能的伺服器通常会怎麽合并?
例如一般的 Firewall 几乎都有 NAT 的功能,
但并不代表一定要用 Firewall 来做 NAT;
Proxy 跟 DNS 也有些人会放在一起,
在企业里面还可以做一些搭配来达成网路的控管等等,
想请问在布署上,有没有什麽约定俗成的考量?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.30.41
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1408017983.A.66F.html
1F:→ danny8376: 没有 你高兴要四合一也行 08/15 03:32
2F:→ danny8376: 至少一般家用Router都是NAT/FW/DNS集一身 08/15 03:33
3F:→ danny8376: 高级点的还外加VPN哩 08/15 03:33
4F:→ danny8376: 更别说大台的router你想要也是能全包 08/15 03:34
5F:→ danny8376: 不过现实上来说 会用到大台的router意味着 08/15 03:35
6F:→ danny8376: 网路有一定程度的流量 一台全包办通常效能是不够的 08/15 03:35
7F:→ danny8376: 最後来说一下 一般而言NAT环境下 08/15 03:36
8F:→ danny8376: DNS跟NAT本身会是同一台 不然就乾脆DNS用外部的 08/15 03:37
9F:→ danny8376: 而Firewall 简单的大概会跟NAT塞一起 08/15 03:37
10F:→ danny8376: 有特别需求才会有独立设备 08/15 03:38
11F:→ danny8376: 而Proxy通常根本不会有 有也会是独立一台 08/15 03:38
12F:→ danny8376: 因为通常Proxy需要大点的硬碟空间 08/15 03:38
13F:→ danny8376: 当然如果这些全都是PC就全一台了吧 08/15 03:39
14F:→ infosec: 个人/SOHO当然四合一OK啦 企业的话 首要考虑是HA 08/15 08:02
15F:→ infosec: 单点故障造成全部停摆 我想稍有规模的公司都不想这样 08/15 08:03