作者Usecase (Use Case)
看板Network
標題[問答] Proxy/NAT/Firewall/DNS 建置考量
時間Thu Aug 14 20:06:20 2014
Network 板的前輩們好,想請教一個問題:
Proxy/NAT/Firewall/DNS 這四個東西是獨立的,
並且各自有各自的功能,彼此之間沒有必然的關聯,
但是想請問實務上,這四種功能的伺服器通常會怎麼合併?
例如一般的 Firewall 幾乎都有 NAT 的功能,
但並不代表一定要用 Firewall 來做 NAT;
Proxy 跟 DNS 也有些人會放在一起,
在企業裡面還可以做一些搭配來達成網路的控管等等,
想請問在佈署上,有沒有什麼約定俗成的考量?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.30.41
※ 文章網址: http://webptt.com/m.aspx?n=bbs/Network/M.1408017983.A.66F.html
1F:→ danny8376: 沒有 你高興要四合一也行 08/15 03:32
2F:→ danny8376: 至少一般家用Router都是NAT/FW/DNS集一身 08/15 03:33
3F:→ danny8376: 高級點的還外加VPN哩 08/15 03:33
4F:→ danny8376: 更別說大台的router你想要也是能全包 08/15 03:34
5F:→ danny8376: 不過現實上來說 會用到大台的router意味著 08/15 03:35
6F:→ danny8376: 網路有一定程度的流量 一台全包辦通常效能是不夠的 08/15 03:35
7F:→ danny8376: 最後來說一下 一般而言NAT環境下 08/15 03:36
8F:→ danny8376: DNS跟NAT本身會是同一台 不然就乾脆DNS用外部的 08/15 03:37
9F:→ danny8376: 而Firewall 簡單的大概會跟NAT塞一起 08/15 03:37
10F:→ danny8376: 有特別需求才會有獨立設備 08/15 03:38
11F:→ danny8376: 而Proxy通常根本不會有 有也會是獨立一台 08/15 03:38
12F:→ danny8376: 因為通常Proxy需要大點的硬碟空間 08/15 03:38
13F:→ danny8376: 當然如果這些全都是PC就全一台了吧 08/15 03:39
14F:→ infosec: 個人/SOHO當然四合一OK啦 企業的話 首要考慮是HA 08/15 08:02
15F:→ infosec: 單點故障造成全部停擺 我想稍有規模的公司都不想這樣 08/15 08:03