بهار آموزش با تخفیف های شگفت انگیز توسینسو بهار آموزش با تخفیف های شگفت انگیز توسینسو
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. استفاده یا استفاده نکردن از فایروال کریو کنترل
0

استفاده یا استفاده نکردن از فایروال کریو کنترل

با سلام و وقت بخیر

توی یه سازمان دولتی کوچیک با تقریبا ۷ کلاینت، یه معماری می‌خوایم شکل بدیم. چیزی که توی ذهنمون هست این دوتاست:

سخت‌افزارهای موجود: رادیوی میکروتیک برای گیرنده اینترنت، سیسکو سوییچ، سیستم مدیر شبکه، سیستم اتوماسیون‌ها و ۷ کلاینت دیگه برای کارمندها.

۱. سوییچ به عنوان مرکز، تمام این سیستم‌ها رو به هم متصل می‌کنه. رادیو به سوییچ متصل هست و سیستم مدیر شبکه (که ویندوز سرور روش نصب هست) سرویس‌هایی مثل DHCP و Active Directory روش فعال هست. سیستم اتوماسیون هم نرم‌افزارهای تحت وب و ویندوز رو داره. کلاینت‌ها هم در نهایت به این سوییچ متصلن.

۲. سناریوی اول با این تفاوت که به جای استفاده از ویندوز سرور برای مدیر شبکه، از فایروال نرم‌افزاری کریو کنترل استفاده کنیم و ابتدا رادیو وارد این سیستم و سپس وارد سوییچ بشه. سرویس‌های DHCP و ... از طریق کریو کنترل فعال بشه. کلاینت‌ها هم متصل به سوییچ باشن.

به نظر شما کدوم حالت بهتره؟

یا پیشنهادی دیگه‌ای دارین؟

پرسیده شده در 1401/01/28 توسط
آواتار محمد هاشمی

3 پاسخ

0

سپاس از پاسختون.


"تو سناریوی 1: مگه قراره اینترنت اول وارد سیستم مدیر (ویندوز سرور) بشه و بعد از اون وارد شبکه بشه؟"

نه. خود مدیر مستقیم به شبکه متصل هست.


"چرا تو سناریوی 2 میگید کریو بیاد به جای سیستم مدیر؟ اینها کار و مکانشون در شبکه یکی نیست."

بیشتر بخاطر اولویت‌بندی هست. اینکه کدوم ضروری‌تره برای این سازمان با توجه به تعداد کلاینت‌ها. چون مثلا سیستم اتوماسیون‌ها با سخت‌افزار خوبی تهیه شده و این نظر هم هست که اکتیو دایرکتوری هم روی همین سیستم اجرا بشه اما اینکار درست هست یا نه رو نمی‌دونم!


متاسفانه سوئیچ سیسکو از قبل تهیه شده. مدلش رو اطلاع ندارم و اینکه می‌تونیم فایروال و روتر رو روش بالا بیاریم یا نه. پس اولویت با اکتیو دایرکتوری هست نه؟

پاسخ در 1401/01/28 توسط
آواتار محمد هاشمی
0

یه نکته :

تو سناریوی 1 : مگه  قراره اینترنت اول وارد سیستم مدیر (ویندوز سرور) بشه و بعد از اون وارد شبکه بشه ؟ 

چرا تو سناریوی 2 میگید کریو بیاد به جای سیستم مدیر ؟ اینها کار و مکانشون در شبکه یکی نیست.

شما به یک فایروال و روتر احتیاج دارید که این کار رو کریو می تونه براتون بکنه ؛ من باشم برای 7 سیستم هزینه سوئیچ سیسکو نمی کنم ، هرچند می دونم طرفداران زیادی داره، ولی اگه می تونید فایروال و روتر رو روی سیسکو بالا بیارید دیگه کریو نمی خواد. به هر حال سیستم AD لازمه.



پاسخ در 1401/01/28 توسط
آواتار علی آقامیری
0

به هر حال بدون AD که نمیشه ، از تولید کننده اتوماسیون بپرسید آیا میشه با AD یه جا باشه یا نه؟

ولی کلا یه سیستم سرور داشته باشید و به صورت مجازی همه AD ، اتوماسیون و کریو رو می تونید روش داشته باشید ، هرچند سرور کوچکی باشه حتی ML10 هم 64 گیگ رم میگیره و ممکنه کافی باشه.

پاسخ در 1401/01/28 توسط
آواتار علی آقامیری

پاسخ شما