دا تصميم للشبكة
طبعا هو ليس الوحيد فهناك الكثير من التصميمات
انا هاعطيك تصميم و انت ممكن طبعا تعمل customizes كما تشاء
ولكنى احببت ان نفتح مجال للمنقاشة
ولكن هل ال ASA يوجد بة موديول لل DMZ او لا ؟
هافترض انة لا يوجد بة DMZ Module
اولا ال
Router : Real Ip 1.1.1.1
و بعد كدا ال ASA هايكون طبعا لية 2 Interface
Inside and Out side
for the Outside port >>>> 1.1.1.2 real Ip
Inside Port Internal Ip >>>192.168.1.2
و هايتم توصيلة بى الايزا
اللى هايكون لها 3 network card
اول واحد هايكون متوصل بى ال ASA و هايكون نفس ال range
ip for ISA for first interface >>>>> 192.168.1.3
و طبعا ال gateway بتاعة هايكون ال ASA
و الكارت النتورك الثانى هايكون متوصل على subnet for servers only
و هايكون مثلان 10.10.10.1
و دا هايكون ال range بتاع السيرفر
و كدا ال سيرفر هاتكون فى range مختلف عن ال ASA و اول كارت فى الايزا و برضو هاتكون مختلفة عن ال client
و بعد كدا ال client هاتوصل على كارت النتورك الثالث و هايكون مثلان ال ip بتاعها 10.0.0.1 مثلان
و كل client هاتوصل علية و تاخذ من ال subnet دى
وطبعا هاتعمل شوية شغل على الايزا routing between this network
علشن كلو يقدر يكلم كلو
يبقى كدا انت عاملت كذا layer of security
طبعا دا تصميم فكرت فية بسرعة و يوجد الكثير غيرة
ممكن نتناقش فى التصميم
المفضلات