Защищенный и открытый трафик на одной машине

[IronOre]

Доброе время суток.

Организация создала обособленное подразделение, где обмен защищенной информацией будет вестись через VipNet. Лично я с продуктами VipNet не знаком, будут помогать коллеги из офиса через radmin.

Что есть: - Есть программный роутер с Kerio WinRoute 6.1, есть (на днях будет) Контроллер домена Windows server 2003, есть х пользователей c WinXP SP2.

Задача: - настроить х пользователям работу с защищенной информацией и обычным Интернет (Share внутри сети, FTP, HTTP, HTTPS, POP3, SMTP и т.п.)

ВОПРОС - Какая машина (роутер, контроллер домена, клиентская, вообще выделенная) будет выполнять функции Прокси или НАТ для защищенного трафика (если я правильно понял из форума - это будет VipNet[координатор])

- Каким образом пользователи получат возможность работать с открытым трафиком. Сейчас на одной есть только клиент, так на этой машине нет иного трафика, кроме защищенного.

- Если Координатор на отдельной машине, то какие рекомендации по ней можете дать (мощность, операционка, участие в группах домена...)

- На машинах с VipNet антивирус может/должен быть? Какой?

С уважением

IronOre

[Stratos]

Доброе утро IronOre

Сначала отвечу на вопросы:

1) ViPNet [Координатор] выполняет прокси ТОЛЬКО зля защищенных соединений, для "проксирования" открытого трафика его использовать нельзя. Для этого необходимо использовать сторонний прокси-сервер.

2) Технические требования Вы можете узнать из документации, прилагаемой к ПО. "Конечная мощность" машины должна рссчитываться исходя из кол-ва защищенных клиентов и задач, выполняемых Координатором.

3) При условии, что защищенные клиенты будут ходить в И-нет антивирус обязателен!!! Антивирус - практически любой - Касперский, DrWEB.

Более подробно можно было бы ответить зная более точную структуру сети, выполняемые задачи, условия использования.

Если у Вашей организации есть договор сопровождения, Вы можете обратиться в службу технической поддержки за более подробными ответами по e-mail: hotline@infotecs.ru или по телефону (495) 737-61-96

[IronOre]

Доброе утро Stratos.

Если я правильно понял, Координатор потребует отдельной машины.

Продукта у нас на руках (и документации тоже ) пока нет, позже пришлют из офиса. Я задал вопрос в форум с упреждением, чтоб успеть подготовить "структуру сети". Так что с удовольствием приму к сведению рекомендуемую.

Но в общем, описать можно так:

Экспедиторы ~ 15 чел., получают через VipNet информацию о движении железнодорожных составов, вагонов.

Кроме этого по обычной почте получают заявки от клиентов, оперативную информацию о движении контейнеров от перевозчиков. Есть расшареный принтер. Общую папку планирую дать через FTP сервер. Возможно (еще не определился какой) будет почтовый сервер.

То есть задачи чисто офисные. Трафик очень большой, т.к. информация поступает часто, и она емкая. Есть свободная P-III 1000 машина с 256 Мб, может ее для Координатор можно использовать, или прикупить новую.

Итак, прошу подсказать, желательную структуру сети, рекомендуемую мощность машины для Координатор, и каким образом на одной машине будут уживаться открытый и защищенный трафик.

С уважением

IronOre

[Stratos]

Доброе утро, IronOre.

Если Вы просите подсказать структуру "обычной" (незащищенной) сети, то тут я Вам ничего не могу подсказать, т.к. это не наш профиль. Что касается защищенной сети, то опять же это вопрос не в рамках данного форума (см. мой предыдущий пост).

Насколько я понял Вы представитель компании, которая работает с ОАО РЖД. В этом случае Вам следует обратиться к ним по вопросу эксплуатации защиещенной сети. В принципе, исходя из этого я и не могу посоветовать Вам определенную структуру сети, поскольку мои советы могут пойти "в разрез" с правилами

В любом случае, советую Вам связаться с нами для решения Ваших вопросов.