2009年11月11日 星期三

[MS_Lab] 拓樸解說

Lucky.com
組長: 廖英凱 組員: 吳文峻 呂學青 梁孝銘 陳紹唐


    首先,我們將拓樸分兩大部分探討,一是我們的總公司,另一個是我們的分公司。在總公司方面我們還建立了DMZ對外網路服務區,並且使用Back to Back的防火牆建模式來徹底區分公司內部與對外網路服務區;而分公司也以防火牆來保護內部。總公司與分公司彼此可以透過防火牆整合VPN來存取公司內部的資源,且使用L2TP加密的VPN通道,讓資訊的傳遞更為安全;外部使用者也可以透過VPN的連線直接存取公司的資源。同時在總公司前後牆都建立NLB來確保網路的正常運作。

    總公司內部,建置AD DS網域的環境,以便資源的集中控管及使用者權力的指派。為方便內部電腦的互連,架設了多台的WINS Server及DNS Server及網域控制站,可達到高可用性和負載平衡的效果。DHCP配發IP方面,我們使用了DHCP轉接代理的方式作為備援,經過VPN通道透過路由可轉送DHCP要求。同樣的我們在分公司也建立起AD DS網域的環境,並且隸屬於總公司的子網域,與總公司不同站台。在DNS備援方面,總公司是使用子網域委派分公司DNS;分公司設立總公司次要區域,並允許總公司區域轉送;WINS則互為協力電腦。

    Exgchange、公司內部網頁、WSUS、FCS企業防毒部署等伺服器也架設於總公司內部,Exchange架設建立了叢集並且使用iSCSI存取技術。公司內部網頁,我們運用了Web NLB的功能,並且在網頁資料夾方面設定DFS複寫,確保資料即時的同步與網路的負載平衡。WSUS建置可以大幅降低微軟作業系統更新時龐大的網路載量,搭配群組原則可更有效的改善公司對外網路的流暢度。FCS企業防毒可以透過群組原則部署並且集中控管掃描用戶端電腦,並且確實的問題回報。而NAP伺服器的建置可以確保電腦的健康情況,讓公司內部更為安全。

    接著介紹總公司DMZ區的建置,Web Server我們搭配ISA Server使用Web Farm的的規則發放,使之達到高可用性的效果,並且架設RAID5的File Server以提高網頁資料的讀取速度及資料容錯的功能。FTP Server方面,允許匿名登入以便使用者下載,主要的功用是在分攤網頁伺服器的負擔。SMTP Relay的架設,一來代替公司內轉寄外送的郵件,二來可以幫忙接受內收的郵件,三來所有信件都可以在此過濾,總結來說可以確保公司內部郵件伺服器的安全。

http://life.iiietc.ncu.edu.tw/xms/content/show.php?id=25125
 

沒有留言:

張貼留言