Best practice: Verejna IP na NanoStation
Napsal: 10 Jul 2013 22:34
Ahojte.
Hladam najlepsie riesenie:
Zakaznik poziadal o verejnu IP adresu. Zakaznici na nasej sieti maju NS v mode router a IP adresu su im pridelene na zaklade PPPoE konta. Ako riesite bezpecnost pri verejnych IP adresach zapisanych priamo na NS? NAT podla mna nie je riesenie a chcem sa mu vyhnut.
Zatial ma napadlo niekolko rieseni:
1. zapisat IP priamo na antenu a neriesit firewall iba ju dobre zaheslovat
2. vytvorit managment vlan-u /myslim ze NS to podporuje/
3. pouzit firewall na hlavnej brane a bloknut 80 resp 443 port odvonka pre tieto verejky
Hladam najlepsie riesenie:
Zakaznik poziadal o verejnu IP adresu. Zakaznici na nasej sieti maju NS v mode router a IP adresu su im pridelene na zaklade PPPoE konta. Ako riesite bezpecnost pri verejnych IP adresach zapisanych priamo na NS? NAT podla mna nie je riesenie a chcem sa mu vyhnut.
Zatial ma napadlo niekolko rieseni:
1. zapisat IP priamo na antenu a neriesit firewall iba ju dobre zaheslovat
2. vytvorit managment vlan-u /myslim ze NS to podporuje/
3. pouzit firewall na hlavnej brane a bloknut 80 resp 443 port odvonka pre tieto verejky