permisi,
saya lihat di arsip milis diskusi ttg ini koq tahun 2005, jadi saya
post lagi :)
saya lagi nyusun nyusun anggaran, kalau saya butuh firewall appliance
yang bisa *gigabit* speed trus available ready di Jakarta kira kira
pilihan nya apa ya ? so far sih, butuh port gigabit nya paling 3 port,
gak banyak banyak.
mungkin tidak perlu fitur yang canggih canggih, belum mau ke arah
bikin VPN, tetapi mungkin akan dihajar load network yang cukup berat.
desain nya mungkin gini: saya punya 2 web server, yang 1 spesial
akses, yang 1 publik akses. ideal nya sih, yang spesial akses ini
dibuatin vpn mungkin ya, tapi kayak nya kali ini sih anggaran nya
belum kesitu.
saya punya 1 db transaksional, 1 buat analisis ( nge cube dan lain
lain lah). web yang spesial akses larinya ke transaksional, web yang
publik akses lari nya ke analisis ini.
ada lagi tambahan (kalau ada dana nya), 1 server buat standby db
transaksional, dan 1 lagi buat 'reporting' server, saya perlu meng
generate ratusan ribu report 'as fast as possible' pada saat tertentu.
niat saya, saya pengin pake 1 gigabit switch.
bayangan saya, semua server kecuali 2 web server, dicolok langsung ke
switch.
untuk web server (baik spesial maupun publik), di colok ke 'firewall
appliance'.
saya sudah make sure, web server saya baik yang spesial maupun publik
dua dua nya dual home: punya dua gigabit ethernet port.
saya lagi mikir mikir, apakah mending dari masing masing web server
mending pake ethernet port yang sisa untuk plug ke switch, atau dari
firewall appliance nya di plug ke switch.
yang pasti, ip publik nya cuma dipunyai web server. semua internal
server menggunakan ip private. so, mestinya sih internal server sudah
otomatis 'tidak terjangkau' serangan langsung dari Internet. begitu
bukan ? kita gak bisa nge `ping-o-death` ip private di jarinagn orang
lain kan ? *mohon dibetulkan jika asumsi saya salah, maklum, newbie*
so ada rekan rekan master jaringan yang berkenan berbagi ilmu ? mohon
jangan diteriakin "jgn minta konsultasi gratis donk", hehe. namanya
juga milis, kan tempat nyari konsultan pro bono, hehhehe.
atau, ada rekan rekan yang kebetulan vendor firewall appliance ?
makasih
tri
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/ITCENTER/join
(Yahoo! ID required)
<*> To change settings via email:
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
