Сервер доступа (файрвол, прокси-сервер)

Основные типы задач, для решения которых может понадобиться установка сервера доступа:

  • Обеспечение безопасного доступа из офисной сети в интернет (прокси-сервер)
  • Обеспечение доступ сотрудников на выезде или из дома  к ресурсам корпоративной сети (VPN)
  • Мониторинг траффика для защиты от проникновения (Intusion detection)
  • Проверка проходящего через сервер сетевого трафика на вирусы
  • Ограничение доступа пользователей к ресурсам глобальной сети

Основная нагрузка на сервер при выполнении данных задач ложиться на центральный процессор и сетевые контроллеры. Дисковая подсистема, напротив, обычно не слишком нагружена (кроме тех случаев, когда может понадобиться запись запись большого количества логов - например при записи части передаваемых данных). 

Сетевая подсистема - ключевой компонент сервера доступа, но на сегодняшний день в платформах ключевых производителей используются современные интегрированные контроллеры, реализующие аппаратное ускорение TCP/IP. Для удобства настройки и поддержки рекомендуется использовать 2 сетевых интерфейса, по одному для внутренней и внешней сети, хотя можно использовать и один физический интерфейс подключив его к коммутатору с поддержкой протокола 802.11q (VLAN)

Минимальная конфигурация  дисковой подсистемы  - 2 SATA диска в RAID1 (зеркало)

Можно выделить следующие типовые конфигурации:

150 140 р.
Сервер доступа для малого предприятия. Обеспечивает безопасный доступ из офисной сети в интернет, доступ сотрудников на выезде к ресурсам корпоративной сети (VPN), Мониторинг траффика для защиты от проникновения (Intusion detection).

207 610 р.
Сервер доступа для среднего предприятия. Обеспечивает безопасный доступ из офисной сети в интернет, доступ сотрудников на выезде к ресурсам корпоративной сети (VPN), Мониторинг траффика для защиты от проникновения (Intusion detection).

Для высоких нагрузок (например для интернет-провайдеров) рекомендуется использовать кластерные решения, собранные на базе типовых серверов. Это повышает масштабируемость и отказоустойчивость  системы в целом.

#