桃園市中小學資訊教育成果網站 包含 BSD & Linux 系統漏洞最新?
最新討論搜尋常見問題網站導覽網站統計會員註冊登入  
[提問]校園網路資訊安全機制與無線網路建置案

發表新主題   回覆主題   友善列印   郵寄朋友
 桃園市中小學資訊教育成果網站 首頁 » Servers
上一篇主題 :: 下一篇主題  
發表人 附帶訊息
xxxx





發表發表於: 星期日 三月 26, 2006 9:21 pm    文章主題: [提問]校園網路資訊安全機制與無線網路建置案 引言回覆

請問週五發之文:

有關「校園網路資訊安全機制與無線網路建置案」學校配合事項,請 查照。

是說要來學校裝ap的嗎?還是連防火牆也要一併安裝?

如果安裝防火牆的話,再請問一下,防火牆是要裝在cisco 3550之下嗎?

那位大大懂的話,麻煩說明一下,謝謝。
回頂端
siegfried





發表發表於: 星期一 三月 27, 2006 10:07 am    文章主題: 引言回覆

印象中 好像沒有提到要裝防火牆吧 還是我記錯了
回頂端
cccp





發表發表於: 星期一 三月 27, 2006 10:12 am    文章主題: 引言回覆

siegfried 寫到:
印象中 好像沒有提到要裝防火牆吧 還是我記錯了


有防火牆喔
回頂端
siegfried





發表發表於: 星期一 三月 27, 2006 12:52 pm    文章主題: 引言回覆

能不能列一下這次廠商來安裝的物品清單及大家需要注意的事項?
回頂端
cccp





發表發表於: 星期一 三月 27, 2006 8:00 pm    文章主題: 引言回覆

siegfried 寫到:
能不能列一下這次廠商來安裝的物品清單及大家需要注意的事項?


我只知道有兩台ap和一台防火牆要裝,注意事項就不清楚了,防火牆好像會裝在35前吧??ap聽說要配合學校要裝哪都可以??
回頂端
suan
Just can't stay away


註冊時間: 2004-10-31
文章: 103

發表發表於: 星期一 三月 27, 2006 8:24 pm    文章主題: 引言回覆

cccp 寫到:

我只知道有兩台ap和一台防火牆要裝,注意事項就不清楚了,防火牆好像會裝在35前吧??ap聽說要配合學校要裝哪都可以??

上次開會的時候是思凱說:要用ssl-vpn製作校園漫遊裝置。
也就是說,貴校裝了此系統後,無線網路透過這2台基的台上網時,是利用您在研習系統的帳號密碼作認證。不管您身在哪個學校,系統都是發給您由縣網中心直接管制的ip。從次不用擔心校園無線網路要不要搞radius的問題,是造福很多人啦。
上次我很懷疑的問他說我把nat裝在他的機器下面,是不是從此杜絕網管的痛苦了?各位認為呢?
回頂端
檢視會員個人資料 發送私人訊息
tea
Not too shy to talk


註冊時間: 2004-10-27
文章: 30

發表發表於: 星期一 三月 27, 2006 9:32 pm    文章主題: 引言回覆

縣網已經公告了資料,在教育局首頁,大家可以去看看。

另外,因為防火牆有兩種規格,
SonicWALL PRO 2040(中階)和
SonicWALL PRO 3060(高階)兩款,
不知道是以多少班做為畫分依據,
如果學校是配到中階,
那又可否學校自費升級?因為差四萬,一般學校應該都能負擔。

另外,無線網路有了這麼好的解決方案,
學校是否可以利用這個系統,自行購買ap和佈線,
例如本校就想再給他買個十來台,達到全校無線,
也加入縣網的管理範圍。
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站
ericqq





發表發表於: 星期一 三月 27, 2006 10:36 pm    文章主題: 引言回覆

tea 寫到:
縣網已經公告了資料,在教育局首頁,大家可以去看看。

另外,因為防火牆有兩種規格,
SonicWALL PRO 2040(中階)和
SonicWALL PRO 3060(高階)兩款,
不知道是以多少班做為畫分依據,
如果學校是配到中階,
那又可否學校自費升級?因為差四萬,一般學校應該都能負擔。

另外,無線網路有了這麼好的解決方案,
學校是否可以利用這個系統,自行購買ap和佈線,
例如本校就想再給他買個十來台,達到全校無線,
也加入縣網的管理範圍。


最佳的理想值,就是幫大家完成認證的服務,AP各校依狀況與需求,自行延伸,
防火牆有兩種規格,劃分的依據,是以這半年的流量session數使用統計結果來做劃分。
不曉得有沒有回答到大家的問題。

相關的資料都在教育局首頁,下載點如下
http://www.tyc.edu.tw/files/enc/無線網路建置案各校配合事項.rar
回頂端
tea
Not too shy to talk


註冊時間: 2004-10-27
文章: 30

發表發表於: 星期三 三月 29, 2006 1:06 pm    文章主題: 引言回覆

感謝縣網配發防火牆,但因本校已有一台,

這兩天我在想,能不能讓兩台防火牆都上線工作,

我想,把現有的防火牆拿來當作nat,

也就是把現有的防火牆置於新防火牆之下,當做校內對外的nat,

這樣的想法不知是否正確?

請高手指點一下。
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站
tide





發表發表於: 星期三 三月 29, 2006 2:38 pm    文章主題: 引言回覆

記得 nat 有 一對多 或 多對多 的機制(很久沒看書了,不知道...),照理說應該可以,不過,架設越多,障礙就越多,速度效能和管理的便利性可能就要納入網管的考量了,其實,把舊的當成備用件以備不時之需,也蠻好的吧!
回頂端
訪客





發表發表於: 星期三 三月 29, 2006 3:06 pm    文章主題: 引言回覆

可考慮多種方式
1.SonicWALL放在第一台DMZ區
2.2台都做NAT
3.第一台NAT,SonicWALL做透通模式

縣網應該是談加強版的吧,如果有閘道防毒/IPS那是更好囉
回頂端
siegfried





發表發表於: 星期四 三月 30, 2006 5:46 pm    文章主題: 引言回覆

各位先進:
想問一下,那邊有SonicWALL的資料可以參考的,最好是中文的。
回頂端
從之前的文章開始顯示:   
 桃園市中小學資訊教育成果網站 首頁 » Servers 所有的時間均為 GMT + 8 小時
發表新主題   回覆主題   友善列印   郵寄朋友
1頁(共1頁)


 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
無法 在這個版面附加檔案
可以 在這個版面下載檔案
Powered by phpBB © 2001, 2002 phpBB Group
  RSS feeder  Atom feeder 回到頂端