Имеем:
1. DC на вин2000 AS.. ( DNS, WINS, AD)
2. Клиенты ~30 ( 2000 + XP)
Стоит модем ADSL, который подключен к Линуху ( DNS, Нат+Маскарадинг+SendMail+Web+FTP ).. Вся локалка к инету подключается через линух ес-но.
Руководство решило убрать линух и поставить NT+ аппаратный файерволл (остановились на Zyxel ZyWall 100).
Задача: обеспечить максимум безопасности при той же функциональности.
Планирую ставить на сервер вин2003 Corporate ( или WEB, просто WEB не юзал, может кто подскажет, что лучше ). Завожу в домен локальный как StandAlone. На нём DNS+POP+SMTP+WWW+FTP+VPN, для начала всё встроенное.
Вопрос: этот Зухел имеет встроенный фаервол и нат, стоит ли юзать его Нат или поднимать на НТ?
Склоняюсь ко второму варианту = на сервак 2 сетевухи: одна в Зухел в DMZ порт, другая в локальный свитч. Фаервол настраиваю на Зухеле ес-но.
Подскажите что не так или как лучше можно сделать????