• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 31.01.2003. ACtive Directory on linux 08.06.2004. Dodavanje domain controller-a 10.01.2005. Gdje bi mogao da skinem neke e books o Active Di.. 01.08.2005. Java i Active Directory problem 12.12.2006. Knjige za polaganje ispita MCSE 2003 09.01.2006. active directory sa SQL 2005 03.02.2006. active directory pa greska 13.02.2006. Neafirmisan administrator trazi volonterski posao 31.05.2006. Active Directory, DNS, DHCP podesavanja u Windows.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mrezu sa podmrezom vidliva jedna sa dr.. Telekom Srbija optika WAN vs LAN IP ad.. Telekom Optika HUAWEI NetEngine AR657W.. Cisco ISR1100 mobilni VPN Stiže 5G ali... laganica Kupovina LAN kartica 2,5 5 10Gbit Ne uspevam da povežem wifi laptop win.. Kako prebaciti signal oko 150 metara? netapp fas 2554 poruka o gresci Problem sa switch CANYON CNR-D05P 5-po.. Explorer problem Oprema za malu veleprodaju Cudan problem sa VPN konekcijom Telekom Srbija optika i double NAT sa .. Telekom Srbija gateway IP - backup link Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

goran2005 M-tehnik Član broj: 186316 Poruke: 6 *.eunet.rs. Profil LAN (Active Directory) na Internet... 29.06.2008. u 22:53 - pre 192 meseci Pozdrav svima na forumu. Pokusavao sam da nadjem temu ali nisam uspeo pa cu direktno da opisem problem sa pitanjem. Imam mrezu od ~30 racunara. Sredjen je Win2003Server sa Active Directory-ijem da bi se centralizovano upravljalo sa podacima. Zeleo bih istu mrezu da povezem na internet. Pitanja. 1. Posto cu traziti od Telekoma iznajmljenu liniju i ADSL preko iste, da li je potrebno dokupljivati neki bolji ADSL modem ili je dovoljno iskoristiti modem koji se dobija uz isti paket sa LAN portom? 2. Kako povezati ADSL modem i server racunar? Imao sam ideju da ide preko nekog Gateway racunara. 3. E sad ako ide tako, da li je potrebno da se i na Gateway racunaru vrti Win2003Server ili je dovoljan XP? 4. Da li je za ovu stvar potrebna staticka adresa ili je dovoljna dinamicka adresa jer nije potrebno da se Web prezentacija hostuje na serveru? 5. Da li neko ima neko jednostavnije/bolje resenje od celokupnog racunara? Unapred zahvalan, Goran. Odgovor na temu

Marco87 Beograd Član broj: 178264 Poruke: 44 89.216.124.* +1 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 00:54 - pre 192 meseci Neko moje misljenje: Mozda bih trebao detaljnije da opises topologiju mreze i detalje,ali evo: Da bi povezao svoju mrezu na internet,potreban ti je ruter.Dakle racunare povezes preko switcha,taj switch na ruter preko LAN prikljucka,a ruter na modem(takodje preko ethernet linka) Dakle default gateway ce ti biti ruter a ne neki racunar,za "boljim" modemom nema potrebe. Mislim da ti nije potrebna staticka adresa. Pozdrav, Marko [Ovu poruku je menjao Marco87 dana 30.06.2008. u 04:24 GMT+1] Odgovor na temu

DarioBH Bosna i Hercegovina Član broj: 86881 Poruke: 453 *.PPPoE-5016.sa.bih.net.ba. +1 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 07:43 - pre 192 meseci Prvo vodi sta ces dobiti od telecoma. Neki ADSL modemi se mogu prebaciti u routing mod pa ti nece trebati nista sem tog modema (routera). Odgovor na temu

goran2005 M-tehnik Član broj: 186316 Poruke: 6 *.eunet.rs. Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 12:53 - pre 192 meseci Hvala na odgovorima. Pretpostavio sam da ustvari ruter zamenjuje gateway racunar ali sam morao da pitam. @Marco, bas kao sto si opisao tako i treba da bude. Nema potrebe da preciznije objasnjavam topologiju jer je to u principu jedan LAN sa 2 24-portna neupravljiva svicha. Interesuje me jos, da li je potrebno nesto jos podesavati ruter ili sam radi odmah? I ako bi zamenio ove sviceve upravljivim svicevima, da li bi time izbacio potrebu za ruterom? @Dario, stvarno ne znam kakav ADSL modem dobijam od telekoma, ali hvala na postu. Hvala unapred. Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.absolutok.com. +28 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 13:50 - pre 192 meseci Citat: Interesuje me jos, da li je potrebno nesto jos podesavati ruter ili sam radi odmah? Uglavnom provajderi daju vec podesen uredjaj, mada Telekom ima varijantu da uz ADSL prilljucak, daje samo modem i podesavanja (user/pass za pravljenje PPPoE konekcije), a korisnik se snalazi sam za ruter i za podesavanje istog. Ne znam da li imaju varijantu sa ruterom, neka me neko ispravi. Citat: I ako bi zamenio ove sviceve upravljivim svicevima, da li bi time izbacio potrebu za ruterom? Ovo nema nikakve veze sa tvojom problematikom, napravio bi komplikacuju ako bi uzeo upravljive sw i krenuo da drljas sa vlan-ovima :) Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

goran2005 M-tehnik Član broj: 186316 Poruke: 6 *.eunet.rs. Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 14:53 - pre 192 meseci Ok. Hvala. To mi je bilo potrebno. Nije ovo toliko velika mreza i nema komplikacije da bi sad trebao da zakomplikujem. :) BTW. Kada smo vec kod te teme, gledam TP-Link-ov sajt i imaju prilicno dobru ponudu. Ako bi se pazario neki ADSL ruter, prakticno bi se izbacila potreba za razdvojenim ADSL modemom i ruterom. Tacno? Da li ADSL2 ruter moze da radi sa ADSL-om? Ako neko ima zamerke sa TP-Link-om, ima li neko preporuku nekog drugog rutera? Opet, Hvala unapred. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 16:28 - pre 192 meseci U sustini ti si sve vec sam dobro stavio - treba ti jedna sprava koja radi kao gateway za tvoju mrezu ka internetu. To moze biti ruter, ili moze biti neki PC. Moja iskrena preporuka je da ne uzimas najjevtiniji urtedjaj, ako si vec dao veliku kolicinu novca za 30 XP desktopa i Win 2k3 server sa preko 30 CAL-ova, onda je red da i das par stotina evra za dobar mrezni uredjaj. Sad, prvo - "upravljivi" svic ti nece pomoci. Mogao bi ti pomoci neki koji ima full Layer 3 podrsku za IP, ali takav kosta malo vise :D, plus to i dalje nije najbolje resenje. Ono sto bi bilo najbolje je da kupis ne ruter vec neki firewall, da ti ne radi samo kao gateway vec i da ti, bar malo, stiti tu mrezu. Neko fino resenje za mrezu te velicine je Cisco ASA 5505. Ako ti je to skupo, onda razmisli o resenju tipa PC + *nix (Linux, *BSD, Solaris...) - samo je bitno da PC ima dve mrezne karte. Najjevtinije resenje je neki Linksys, ali za malo vecu mrezu je bolje uloziti u malo bolju opremu, posebno sto za mreze te velicine moras imati i rezervu za neki, bar neplanirani, rast. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

goran2005 M-tehnik Član broj: 186316 Poruke: 6 *.eunet.rs. Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 17:48 - pre 192 meseci Nikola, divno si odgovorio. Ali znas kako narod kaze, "koliko para toliko muzike". Kao sto mnogi administratori znaju, ne zavisi uvek od njih sta ce da se kupi, vec od "gazde"... :) Elem, kada si vec rekao, Cisco ASA 5505 je stvarno profi oprema i veoma joj se divim. Da li bi mogao da kazes koja minimalna konfiguracija racunara bi bila ako bi se za gateway koristio PC da se iole solidno radi sa internetom? Pomenuo si i LinkSys-a. Ne smatram da su balavajzeri, ali treba mi neko srednje resenje koje bi za barem nekih 6 meseci do godinu dana okrpilo posao. A onda bih potrazio vise novca za ozbiljniju stvar. Ovako se ja nalazim u grcu. Hoce nesto, a to je opet skupo. Nadam se da me razumes... A evo sad upravo pretrazujem internet i nadjem neki Cisco ruter 830 za koga nisam bas shvatio da li ima Firewall... Znaci ako je PC, sta da se koristi, a ako je neki ADSL ruter, opet koji bi Ok. Izvini za davljenje i opet hvala unapred. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 20:29 - pre 192 meseci Citat: goran2005: Da li bi mogao da kazes koja minimalna konfiguracija racunara bi bila ako bi se za gateway koristio PC da se iole solidno radi sa internetom? Recimo da ima 256MB RAM-a. :) 512MB je vec puna kapa :D. Procesor, paaa.... neki Pentium, po mogucstvu P II / P III. Bilo koji disk. Jedino stvarno bitno je da ima dve mrezne karte - jednu za modem, drugu ka mrezi. Glavna fora je da ti neko to lepo sredi i instalira softver.... Hardver nije neki problem. Sa 512MB - 1GB mozes vec da dignes i webmin, i proxy i svasta.... Citat: Pomenuo si i LinkSys-a. Ne smatram da su balavajzeri, ali treba mi neko srednje resenje koje bi za barem nekih 6 meseci do godinu dana okrpilo posao. A onda bih potrazio vise novca za ozbiljniju stvar. Ovako se ja nalazim u grcu. Hoce nesto, a to je opet skupo. Nadam se da me razumes... Meni na stolu stoji WRT54GL i radi mi OK, ali to je kuci za 3 racunara. Na poslu za 15-tak imamo ASA-u, od pre godinu dana - kad nam je crko PIX. Znam dosta ljudi kojima Linksys radi posao, ali ne za 30+ racunara. Za 5-10 da, ali ne za 30. Sad, Linksys nije losa firma i imaju oni i te "business" serije, ali to nikada nisam probao, tako da jednostavno ne mogu da ti dam preporuku. Citat: A evo sad upravo pretrazujem internet i nadjem neki Cisco ruter 830 za koga nisam bas shvatio da li ima Firewall... Moze da ima :). Cisco ruteri imaju OS koji se moze dobiti u vise verzija, a jace i naprednije imaju i firewall. Sad, koliko citam, 831 standardno dolazi sa IP/FW/IPSec 3DES setom, sto ce reci da on treba da ima firewall.... To nije losa sprava, malo je spora, ali ce ti zavrsiti posao i dosta dobro raditi. Problem je sto je jedino mozes dobiti polovnu, pretpostavljam sa neke aukcije, a to ne znas ni gde je ni kako radilo ni koliko ce jos dugo da radi, a nemas ni nikakvu podrsku. Kao i sva polovna roba, jednostavno dobijas poslovicnu "macku u dzaku". Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 80.93.231.* +28 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 20:48 - pre 192 meseci Ajd i ja da stavim mojeg favorita: Routerboard npr rb532A (3 eth porta), sa MikroTik OS ili RouterBoard 450 (5 eth portova). Nikako ne bih stavljao glomazni PC racunar da zauzima prostor, kad funkciju rutera/firewall-a moze da radi uredjaj koji je velicine omanjeg 8-portnog switcha. Za najjednostavnije resenje ipak savetujem da uzmes Tompson ADSL ruter (koje i Telekom preporucuje) i on ti je sasvim dovoljan i za internet i za zastitu mreze, jer ima i firewall. Po meni, apsurdno je kupovati Cisco ASA za ADSL link, koji kosta Boga oca, naspram jeftinih, a asvim dobrih RouterBoard uredjaja. Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 21:15 - pre 192 meseci Tvoje misljenje. Ja bas izbegavam MikroTik, jednostavno zato sto on ne moze da uradi bas nista sto ne moze da uradi i genericki Linux, dok taj Linux moze stvari koje ovaj ne moze. Takodje, covek koji ima vec 30+ desktopa verovatno ima jedan koji stoji negde, pa mu je cena beskonacno puta manja nego da kupuje taj hardver. S'druge strane, postoji jako puno razloga zasto ASA. Posebno obezbedjen dizajn, mogucnost da, ako pukne, ostane zatvoren, stabilnost, podrska, kao i cinjenica da ces uvek naci nekoga da ti podesi Cisco. Mozda je apsurdno za ADSL, ali nije apsurdno za 30+ desktopa, za koje treba JAKO pouzdano resenje, a i koja vrlo lako moze da sutra uzme neki ozbiljniji link. Takodje, taj ASA je ispod 1000E, a samo su ga windows licence kostale 3-5 puta toliko. Takodje, "ima firewall" i "ima dobar i proveren firewall" su nebo i zemlja.... Taj Tompson i ASA nisu bas sprave za porediti.... Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

goran2005 M-tehnik Član broj: 186316 Poruke: 6 *.eunet.rs. Profil Re: LAN (Active Directory) na Internet... 30.06.2008. u 23:13 - pre 192 meseci Slazem sa svima sto su rekli. Nikola, tacno je da je mnogo glupo porediti profi opremu od Cisco-a, ali u ovom trenutku nije potreban stabilan internet za svih ~30 korisnika. Mislim, potreban je stabilan internet ali nece svih 30 da izadju na internet i radi se samo o email-ovima za sada. Gazde verovatno zele da vide kako to sve izgleda u mrezi pa ce mozda biti kasnije zainteresovani za stabilnije i mnogo profi opremu. U ovom trenutku mislim da je mnogo bolje postaviti ono sto vec imam, a imam jedan komp koji mogu da nabudzim onako kako si rekao sa nekim Linuxom. Posto se razumem u Linux koliko-toliko, snaso bi se sam za to. Kasnije, ako se vlasnici opredele za kvalitet+jaci internet, naci cu nekog da konfigurise Cisco. U svakom slucaju, Hvala puno svima na odgovorima. Mnogo su mi pomogli. Goran. Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.absolutok.com. +28 Profil Re: LAN (Active Directory) na Internet... 01.07.2008. u 09:20 - pre 192 meseci Opet se ne slazemo u nekim stvarima ali to je i normalno. Dva ljudi, dva cudi, dva misljenja :). Verujem da je moguce mnogo toga vise napraviti na Linux-u (ne poznajem ga bas dobro), ali sve stvari koje su mi u dosadasnjoj praksi trebale, mogle su da se odrade preko MikroTik (IpSec, VPN Server/Client, PPPoE, Firewall, DHCP Server/Client, itd...). Naravno, uvek se moze neko naci ko ce podesiti Ciska, ali se isto tako moze naci neko ko ume da podesi i MT. Ovde je pitanje ukusa, ko sta voli, sta je ko navikao da koristi i naravno cena. Routerboard je reda velicine 100-200E. Nisam hteo da poredim Tompsona i Ciska, nego sam mu to predlozio kao najjeftinije resenje, jer je cini mi se i to trazio :) Bez obzira, Telekom preporucuje koriscenje Tompsona, bilo kao ruter, bilo kao modem (moze se staviti u bridge mod) zbog neke modulacije (drz ne daj) na wan strani. Da ne zbunjujemo coveka, neka on napravi za sada najjednostavnije resenje, a neka razmislja o postavljanju nekog ozbiljnijeg ruterau buducnosti. Ne verujem da bi se gazda odusevio da mu se trazi jos 200, a kamo li 1000 E za nesto sto vec unapred smatra da mu je nepotrebno :). Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: LAN (Active Directory) na Internet... 01.07.2008. u 10:14 - pre 192 meseci Citat: goran2005: U ovom trenutku mislim da je mnogo bolje postaviti ono sto vec imam, a imam jedan komp koji mogu da nabudzim onako kako si rekao sa nekim Linuxom. Posto se razumem u Linux koliko-toliko, snaso bi se sam za to. Kasnije, ako se vlasnici opredele za kvalitet+jaci internet, naci cu nekog da konfigurise Cisco. Zvuci sjajno, ja bi isto tako uradio. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Okram_marko Travnik Član broj: 15736 Poruke: 445 *.tel.net.ba. Profil Re: LAN (Active Directory) na Internet... 19.07.2008. u 19:40 - pre 192 meseci Joj ljudi, pa ovo je tema bas za mene. Nisam mogoa bolje pogoditi Nego da ja predjem na stvar. Kao sto je vec spomenuto, ni moja stvar nije mnogo drugacija. Zelim imati file server sa domain crontrollerom. 10 racunara spojeno na mrezu i svaki racunar mora mocu djeliti iste fajlove. Pored toga, svaki korisnik (racunar) mora imati izlaz na internet. I STO JE NAJVAZNIJE: Fajl server mora biti zasticen tako da mu se ne moze pristupiti van lokalne mreze (interneta). Cak i da racunari u mrezi budu "most" do fajl servera. To se ne smije dogoditi. Vidio sam ovaj ASA firewall. Cijena nije visoka ako ce uredjaj odraditi svoj posao kako treba. Planiram instalirati Windows 2003 Enterprise R2 i podici domain controller. Da li ga preporucujete ili da uzmem nesto drugo (Linux - CentOS, RedHat ?? ) Na koji bi nacin sve bilo najbolje povezati? Ja sam mislio da stavim ADSL router koji vec ima neke zastite, zatim firewall pa onda to sve ide na switch. Korisnike vezem na isti switch. Ukoliko je potrebno, izmjedju servera i switch-a bi ubacio firewall ili dodatni PC za autentifikaciju (dodatnu provjeru korisnika). Moze li ovako i valjali? Sto meni predlazete? ..::Photography::.. Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: LAN (Active Directory) na Internet... 19.07.2008. u 20:00 - pre 192 meseci ASA ima vise portova, mozes u jedan ubosti server, a u ostale switch, ili cak pojedinacne korisnike - ali ne ocekuj da ce ti ASA 5505 (ili bilo koji firewall koji mozes da prisustis sebi) filtrirati brzinom od 100Mbit/s ili vecom. Znaci, ne ocekuj full kontrolu svega u mrezi.... Nesto osnovno da, ali ne i full detaljne kontrole. Resenje ti je po meni dobro: ruter u ASA-u, switch u ASA-u a server u nju samo jednom mreznom koja ide na internet - ako zelis da imas na tom serveru i neke internet servise.... Kao neki DMZ. (Za ovo proveri koju verziju softvera uzimas :D). Kako zamisljas da racunar u mrezi bude most do servera? Firewall moze da ti, dobrim delom, zastiti racunare u mrezi od toga da se ka njima direktno otvori konekcija (osim ako nemaju i modem u sebi ili nesto slicno), ali ne mogu da ih sprece da oni otvore kriptovanu konekciju. Ako se to desi, onda onaj na drugom kraju te konekcije moze preuzeti kontrolu nad tim racunarom.... Time, on ima pristup i serveru :D. Sad, to sto on ne pristupa serveru, vec racunaru u mrezi koji onda pristupa serveru - ali to se svodi na isto. Moras nekako zastiti i racunare unutar mreze, to ne mozes izbeci. Za direktan napad ti je firewall prava mera, ali nije dovoljan da zastiti od nekog "call home" trojanca, ili, u krajnoj liniji, korisnika koji to zeli namerno uraditi. Jedina zastita od toga je da nema interneta :D. Dobar firewall, dobar security softver na desktopima i serveru zajedno cine jako pristojnu odbranu koja ce ipak zavrsiti posao sasvim korektno i zastititi te od vecine mogucih napada :). Za deset racunara ti ne treba Win 2K3 Enterprise. Standard ti je vise nego dovoljan. (Izasao je i Win 2008 Server, to znas?) Sad, za deljenje fajlova ti i Linux vrsi posao, ali ako zelis pravi AD - moraces kupiti Win server. Samba ti moze zavrsiti posao kao Primary Domain Controller a'la Win NT server (centralizovan login, profili na serveru i slicno), ali to nije full Active Directory. Moras se odluciti sta ti treba i koliko si to voljan da platis. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

Okram_marko Travnik Član broj: 15736 Poruke: 445 *.tel.net.ba. Profil Re: LAN (Active Directory) na Internet... 20.07.2008. u 00:03 - pre 192 meseci Prije svega zahvaljujem na odgovoru. Najbolje bi bilo gasiti router kada nije u upotrebi :P hehe. A sta ces mu.. Koliko je dobro rijesenje postaviti CISCO 1800 router na ulaz i firewall koji preporucujete na izlaz (prema switch-u)?? Taj router ima neki firewall u sebi. Code: Kako zamisljas da racunar u mrezi bude most do servera? Upravo ono sto si ti objasnio. To je ono na sto sam mislio. Code: ali ako zelis pravi AD - moraces kupiti Win server Na kupovinu cega si ovdje konkretno mislio?? Ja bih podigao server na kojeg se mogu logirati korisnici (centralizovan login, profili na serveru i slicno) i file sharing. Mislim da bi sa ovim logiranjem korisnika imao manje sanse za upadom u server. Bolje receno, mislim da bi imao vecu sigurnost od upada sa korisnickih racunara. U ovom bi slucaju firewall na ulazu dobro rijesio stvar. Meni je bitno da imam odvojen intranet i extranet. Odvojen sto je bolje moguce. Pored firewall-a, sto jos preporucujes? Imam gore navedeni router kojeg bi podesio (jos nisam) i kupio bi jos firewall. ..::Photography::.. Odgovor na temu

Okram_marko Travnik Član broj: 15736 Poruke: 445 *.tel.net.ba. Profil Re: LAN (Active Directory) na Internet... 20.07.2008. u 00:14 - pre 192 meseci PS: Sta donosi server 2008?? Isplati li ga se stavljati? ..::Photography::.. Odgovor na temu

Okram_marko Travnik Član broj: 15736 Poruke: 445 *.tel.net.ba. Profil Re: LAN (Active Directory) na Internet... 20.07.2008. u 11:28 - pre 192 meseci Redam odgovor za odgovorom, izvinite zbog toga. Zelim odvojiti pitanja da bi bilo preglednije Evo ovako, napravio sam neku shemu kako bi to moglo ici. Slika je u prilogu. Mislim da ubacim autentifikaciju (radius server) tako da kada god korisnik hoce izlaz na internet, mora se autentificirati putem tog servera. Naravno, autentifikacija izvan mreze (sa interneta) nece biti moguca. Cak i kada je korisnik na internetu, netko tko napada morat ce pogoditi pravi trenutak (kada korisnik surfa), proci firewall i sve ostale zastite. Mislim da bi ovo moglo biti dobro rijesenje. Dajte mi svoje misljenje!! Slika je ispod! ..::Photography::.. Prikačeni fajlovi Image1159.jpg - 411.6k Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: LAN (Active Directory) na Internet... 20.07.2008. u 12:03 - pre 192 meseci Citat: Okram_marko: Prije svega zahvaljujem na odgovoru. Najbolje bi bilo gasiti router kada nije u upotrebi :P hehe. A sta ces mu.. :-) Koliko je dobro rijesenje postaviti CISCO 1800 router na ulaz i firewall koji preporucujete na izlaz (prema switch-u)?? Taj router ima neki firewall u sebi. OK je to sprava. Malo, ali malo losiji firewall nego ASA. Sasvim dovoljno za takvu mrezu, pod uslovom da uzmes licencu koja ima i firewall u sebi. Problem je sto ce te cisco 1800 kostati dosta vise - mada on i moze dosta toga vise. Citat: Na kupovinu cega si ovdje konkretno mislio?? Licence. Zato i zamerka na Win Enterprise. Jako je skup. Citat: Ja bih podigao server na kojeg se mogu logirati korisnici (centralizovan login, profili na serveru i slicno) i file sharing. Mislim da bi sa ovim logiranjem korisnika imao manje sanse za upadom u server. Bolje receno, mislim da bi imao vecu sigurnost od upada sa korisnickih racunara. Stoji. Vodi racuna, za samo centralizovan login ti je i Samba dovoljna. To nije mala usteda na licencama, ako ti Win server ne treba. Dobro razmisli kuda mreza ide i na sta ces trositi novac. Citat: U ovom bi slucaju firewall na ulazu dobro rijesio stvar. Meni je bitno da imam odvojen intranet i extranet. Odvojen sto je bolje moguce. Pored firewall-a, sto jos preporucujes? Imam gore navedeni router kojeg bi podesio (jos nisam) i kupio bi jos firewall. Ako imas Cisco 1800 onda radi sa njim.... Tj. vidi koji softver imas, pa ako imas na njemu firewall, koristi ga, ako ne onda vidi da li ti je jevtinije da dokupis bolji IOS ili da kupis ASA-u. Ako je razlika mala, onda ASA nije lose resenje jer jeste bezbednija. Citat: Evo ovako, napravio sam neku shemu kako bi to moglo ici. Slika je u prilogu. Mislim da ubacim autentifikaciju (radius server) tako da kada god korisnik hoce izlaz na internet, mora se autentificirati putem tog servera. Naravno, autentifikacija izvan mreze (sa interneta) nece biti moguca. Cak i kada je korisnik na internetu, netko tko napada morat ce pogoditi pravi trenutak (kada korisnik surfa), proci firewall i sve ostale zastite. Mislim da bi ovo moglo biti dobro rijesenje. Mislim da ovo malo previse smara korisnike - do te mere da ce rad biti neupotrebljiv. Radius, 802.1x ili bilo koja autentifikacija imaju smisla samo ako ne znas ko moze da se uloguje - u Lan-u od 10 ljudi to nema nikakvog smisla. Dalje, dva uredjaja za autentifikaciju ledja u ledja nemaju smisla - izbaci taj MT, to moze sve da radi i firewall. Samo dobro obezbedi te desktope i ne brini. Uvedi im obavezan AV, anti-spyware i slicno. To je dovoljno za sve razumne primene. Za nesto teze od toga, jedina ti je preporuka da im iseces internet skroz. Ja mislim da ti je dobro podesen ruter, firewall sasvim dovoljan, uz dobro podesene i odrzavane desktope. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu