Chinaunix

标题: 一个有路由器，交换机，防火墙的网络里面，谁在最外面？ [打印本页]

作者: wcgme 时间: 2007-05-10 20:59
标题: 一个有路由器，交换机，防火墙的网络里面，谁在最外面？
一个有路由器，交换机，防火墙的网络里面，谁在最外面？

一个高手告诉我，路由器在最外面，为了能更好的配置管理内部网络！路由里面是防火墙，再往里面是交换机，最后连接电脑：）请问大家是这样吗？谢谢

我问路由器在最外面不怕网络攻击，或者黑客什么的吗？高手说：不怕

作者: galf_yan 时间: 2007-05-11 08:30
不能说不怕，防火墙的目的主要是保护内部网络的。路由器却是完全暴露给外网，其安全性也是很重要的。

作者: sleepcats 时间: 2007-05-11 09:25
关键还要看你的网络结构和应用：如果你申请多个外网IP的话，电信会给你一个用于和电信连接的IP，这时路由器只能接到外面，因为你申请的IP和电信给你用于连接的IP不在一个网段内，需要路由器进行路由；你需要更多的内网用户用私有IP上网就需要用防火墙做NAT；当然要发布服务器最好用防火墙进行隔离，这样更加安全。如果就是公司要上网，防火墙在外面做代理，路由器在里面做内部子网间的路由也是可以的。

作者: ssffzz1 时间: 2007-05-11 10:55
没有定论，看需要了。

作者: wcgme 时间: 2007-05-12 09:03
知道了，谢谢各位！

还想问问，如果路由器在最外面，路由有没有被攻击的危险？黑客有办法攻击路由吗？

我记得一般都是攻击主机之类的！

作者: cnadl 时间: 2007-05-12 09:37
呵呵，以太网普及，使这个不是问题的问题也成了问题

作者: iamkey9 时间: 2007-05-13 18:18
如果单纯按照定义来看的话

如果是防止外网攻击，那么防火墙放在最远端 CE 和 PE中间
如果是防止内网攻击，那么防火墙要放在最近端 CE 的 RT 后，起到隔离内网作用

你的那个高手说的也正确，目前路由器都有简单防火墙的功能。而且单纯攻击路由器并没有实际意义。

作者: james10086 时间: 2007-05-15 10:03
又长了见识了。但不知道2楼说的电信给的不是同一个网段,是什么意思.我记得,如果光纤的话,电信会给15个IP,除了头跟尾用于广播还有一个忘记了。一个网关,其他的都可以用啊.而且在同一个网段

作者: tangye 时间: 2007-05-15 13:34
从逻辑上说，当然是路由器放在最外面，防火墙是个局域网设备

现在很多用以太网接入才会有这样的疑问

攻击路由器没有很大意义

作者: blackmask 时间: 2007-05-15 23:43
一般运营商会给你一个互联地址，一段你申请的ｉｐ地址,互联地址用于你的路由器跟运营商的路由器互联之用，可以是私有ｉｐ

作者: moyuzi 时间: 2007-05-16 10:18
如果我做，就不用路由了，现在防火墙都有路由功能，嘿嘿嘿。
另外，一般网通或电信都是弄条光纤给你，你用路由也是浪费。

作者: blackmask 时间: 2007-05-16 11:56
用路由更灵活
如果你的需求比较简单
那就没必要用，直接firewall就可以

作者: tci-atao 时间: 2007-05-16 12:13
把路由放在最外边吧它直接接公网然后后面是火墙为了保护内网么
楼上大部分说的对看你的需求了
若你公司只是为了上网其实用个代理就可以了吧这样成本最低

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)