[問答] Proxy/NAT/Firewall/DNS 建置考量

作者Usecase (Use Case)

看板Network

標題[問答] Proxy/NAT/Firewall/DNS 建置考量

時間Thu Aug 14 20:06:20 2014

Network 板的前輩們好，想請教一個問題： Proxy/NAT/Firewall/DNS 這四個東西是獨立的，並且各自有各自的功能，彼此之間沒有必然的關聯，但是想請問實務上，這四種功能的伺服器通常會怎麼合併？例如一般的 Firewall 幾乎都有 NAT 的功能，但並不代表一定要用 Firewall 來做 NAT； Proxy 跟 DNS 也有些人會放在一起，在企業裡面還可以做一些搭配來達成網路的控管等等，想請問在佈署上，有沒有什麼約定俗成的考量？謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.30.41 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1408017983.A.66F.html

→ danny8376: 沒有你高興要四合一也行 08/15 03:32

→ danny8376: 至少一般家用Router都是NAT/FW/DNS集一身 08/15 03:33

→ danny8376: 高級點的還外加VPN哩 08/15 03:33

→ danny8376: 更別說大台的router你想要也是能全包 08/15 03:34

→ danny8376: 不過現實上來說會用到大台的router意味著 08/15 03:35

→ danny8376: 網路有一定程度的流量一台全包辦通常效能是不夠的 08/15 03:35

→ danny8376: 最後來說一下一般而言NAT環境下 08/15 03:36

→ danny8376: DNS跟NAT本身會是同一台不然就乾脆DNS用外部的 08/15 03:37

→ danny8376: 而Firewall 簡單的大概會跟NAT塞一起 08/15 03:37

→ danny8376: 有特別需求才會有獨立設備 08/15 03:38

→ danny8376: 而Proxy通常根本不會有有也會是獨立一台 08/15 03:38

→ danny8376: 因為通常Proxy需要大點的硬碟空間 08/15 03:38

→ danny8376: 當然如果這些全都是PC就全一台了吧 08/15 03:39

→ infosec: 個人/SOHO當然四合一OK啦企業的話首要考慮是HA 08/15 08:02

→ infosec: 單點故障造成全部停擺我想稍有規模的公司都不想這樣 08/15 08:03