Small Business Server 2003 Webkönyv - Oktatási segédanyag, feladatok

Üdvözlőoldal

A Falatrax Kft. bemutatása

Kvíz szeptember 8-tól!

SBS 2003 R2 referenciahálózat

1. Általános információk

2. Hardverkövetelmények

3. A hálózat kezelése

Kis- és középvállalkozások

Ajánlott hálózati topológiák

4. Tartományi üzemeltetés

SBS szerver költöztetése I.

SBS szerver költöztetése II.

5. Dinamikus IP

Feladat

6. Általános üzemeltetés

Szolgáltatás publikálása

Exchange 2003 alapfeladatok

Faxüzemeltetés

7. Távoli elérés

Feladat I.

Feladat II.

Feladat III.

Feladat IV.

Feladat V.

Feladat VI.

Feladat VII.

8. Adatbiztonság

Feladat I.

Feladat II.

Feladat III.

Feladat IV.

9. Csoportmunka

Eszközök

WSS3 használata SBS-en

10. Hozzáférésmenedzsment

Csoportházirend I.

Csoportházirend II.

Csoportházirend III.

Gyakorlati példák

Feladat

11. További anyagok

WebCast 2006. május

WebCast 2007. május

SBS feladatlapok a könyhöz

0. feladatlap

1. feladatlap

2. feladatlap

3. feladatlap

4. feladatlap

5. feladatlap

6. feladatlap

7. feladatlap

8. feladatlap

9. feladatlap

10. feladatlap

11. feladatlap

<<- Előző    Következő->>

Ajánlott hálózati topológiák

Az első bemutatott topológia a bonyolultabbak közé tartozik, úgynevezett "háromlábú" SBS-t látunk rajta. A háromból kettő "láb", kettő hálózati kártya áll az SBS operációs rendszer fennhatósága alá, a harmadik egy úgynevezett Remote Management kártya. Beépített, vagy külső távmenedzsment kártyák igen nagy segítséget nyújthatnak, ha bármilyen okból kifolyólag szerverünk elérhetetlenné válik. Ezek az eszközök akár a szerver teljes leállása esetén is távoli hozzáférést nyújtanak, akár meg lehet nyomni rajtuk a bekapcsológombot távolról, és beindítani azt. Ha rendelkezünk ilyen eszközzel, érdemes a hozzáférést független kapcsolattal megoldani, ezt ábrázolja a következő rajz:

Ha egy külső routert használunk hálózatunkban, ne felejtsük a szükséges szolgáltatásokat publikálni az eszközön. Ez az ún. port forwarding, vagy port triggering (szokták még virtual servernek is nevezni, ez az elnevezés kissé megtévesztő). Vagyis ha internetről szándékozunk használni szerverünk levélfogadási szolgáltatását, a 25-ös (SMTP dedikált) portját kell továbbítanunk a külső lábra. Természetesen ha a távmenedzsment kártyánk szolgáltatását is szeretnénk használni, akkor ezt a forgalomtovábbítást is engedélyeznünk kell.

Az egyik legfontosabb szempont router választásakor, hogy támogatja-e az ún. VPN passtrough szabványt, vagyis képes-e a VPN -rotokollok által használt speciális IP portok forgalmának továbbítására (IP 47, 50,51).

Mindig nagy kérdés az, hogyan szolgáltassunk internetkapcsolatot a céghez érkező vendégek számára úgy, hogy belső hálózatunkat ne tegyük ki potenciális veszélynek. Nos, ez a topológia erre is lehetőséget ad, hiszen az ábrán látható 172.16.1.x hálózat az SBS számára internetnek számít, tehát tűzfalbeállításai védik a belső hálózati tartalmat. Megjegyezendő, hogy itt a vendégek korlátlanul használhatják internetkapcsolatot, ami ha nem is biztonsági rés, de a szabályozatlan sávszélesség-, illetve protokollhasználat kellemetlenségekhez vezethet. Ezért érdemes szerverünkbe egy harmadik hálózati kártyát behelyezni, amelyen a vendégek számára fenntartott Wi-Fi Acces Point kapcsolódik, így kvázi demilitarizált övezetben korlátozhatjuk SBS szerverünk segítségével az internethasználatot.

Az utolsó topológiapéldámmal a harmadik legjellemzőbb fizikai kialakítást mutatom be, amelyet általában elkerülni javasolok. Ez az úgynevezett "egylábú" SBS, amelynek csak egyetlen hálózati kártyája van, rajta átmenő hálózati forgalom nemigen keletkezik, így azt felügyelni sem tudja:

E sturktúrában is szükséges a forgalomtovábbítás (port forwarding) beállítása, amennyiben internetről szeretnénk az SBS szolgáltatásait elérni. Akkor szokás ezt a megoldást választani, ha a belső felhasználók elsősorban internetes erőforrásokat használnak, a szerverét csak korlátozottan (pl. csak fájlszerverként, esetleg levelezésre). A forgalomszabályozásra kevés lehetőség nyílik, tehát a hálózat sérülékeny, könnyű préda lehet.

Egy későbbi cikkben (Szolgáltatás Publikálása) láthatjuk, hogy egyszerűbb (legtöbb) szolgáltatás esetén a port forwarding és a szolgáltatás publikálása ugyanazt a technikai műveletet jelenti.

Ha zavarban lennénk egy-egy szolgáltatás Well-Known portjáról a választ egyebek között megtalálhatjuk a http://www.iana.org honlapján. Látogassuk meg, érdemes! Well-known portszámok listája: http://www.iana.org/assignments/port-numbers

Ajánlott tanfolyamunk:
SBSSEC - Hálózatvédelem ISA, RRAS segítségével, hálózati forgalom titkosítása

<<- Előző    Következő->>

Copyright © NetAcademia
Minden jog fenntartva!
E-mail: https://www.netacademia.net/posta/