順道問,固8 IP,應該是指不用撥接的吧
如果仍是需要撥接那型的,那就真的得要專業網管的機種才行了(1個wan可掛多個撥接設定)
http://absee.com.tw/Ref.asp?uRef=114460
1)您所謂的8個固定IP(照一般的情況應該是核發8個,去頭去尾去getway只剩5個IP可用,submask是255.255.255.248),皆是public IP address的話,那您說的沒有資安issue其實是不成立的,目前
探嗅技術都是用robot去scan的,一天就可以掃描上萬個IP, 貴方的站台如果被機器人掃到就會被記錄下來,如果有安全漏洞還會自動植入後門程式
2)一般市售的價格大約在1500元以下的或是在3年前的ip shareing 產品上的防火牆功能是非常非常
薄弱的,小弟就有遇見過高手在短時間內破解並繞過這類的防火牆。
3)貴方如果真的有這類的需求,資安的概念是有沒有資料是有價值需要被保護的,是防範於未然,是真誠的良心建議貴方仔細評估資安的投資,因為資安問題一但發生常常是沒有辦挽回的,有價值的資料一但在網路上傳播出來就無法回收了。相信在01上這麼多回文的朋友也是一樣的心態來回覆您的這篇文章,如果我家徒四壁那我家連大門都可以不要裝,但是如果我家中有老有小需要我去保謢那我除了是兩層鐵門外還加掛3把鎖。偷兒偷車 偷最容易下手的,這是人性,就算是一台破舊老爺車,不鎖車遇到了
有需要的人還是會被偷的
以上
MarkC0826 wrote:
這樣說好了,各位或許將整個架構想得太大了,不過還是謝謝各位先進的指教。
我們是小單位,資金有限,本身也不是資訊本科人員,當然網路服務更不是我們的主要業務,目前伺服器皆共用一個IP正常運作中,伺服器流量並不大(非一般的網路服務),各位顧慮的流量/攻擊對我們來說,Reset就可以處理掉。
只是因為當時申裝時給了八個固定IP,想要充分利用罷了...才會上網尋求協助該換哪類型的設備才能達成。
不用換設備啊,為什麼要換設備呢?
另外,你說你們目前只用一個,我想你們是用 NAT 吧!那麼新的架構就是要多個 DMZ,然後把 server 擺裡面,並且設定 ip/port mapping,或是取消 NAT 然後用我之前說的 bridge mode,不過不管哪一種,我覺得都是沒事找事做就是了,不要想說有八個可用沒用完很浪費。
內文搜尋
從 APP 打開
X