Mình thiết kế một mô hình hệ thống mạng trong đó có DMZ nhưng mình không biết thiết lập DMZ như thế nào ? Mình có một số thắc mắc sau :

Network internal
DC------------switch-----Firewall ISA----modem---internet
192.168.1.1 '
'
Mail server (DMZ)

1. Mình không biết là vùng DMZ này có ip cùng subnet của Dc (nghĩa là 192.168.1.x).

2. Có cấu hình mail dùng Mdaemon cho DMZ như thế nào có cài đặt thành phần gì ngoài Mdaemon. Làm sao để Mdaemon trong network Internal có thể đồng bộ mail với Mdeamon trong DMZ. Nói chung là cách cài đặt và cấu hình làm sao cho vùng DMZ hoạt động là được.

Mong các bạn trả lời từng ý một để mình biết ! Đây là một mô hình thực tế nếu các bạn nào đã từng làm mong được góp ý

Hi,

1. Tui cũng chưa cài đặt mô hình có DMZ bao giờ nhưng lúc trước có đọc qua. DMZ sẽ bao gồm các Server mà public ra ngoài.Theo tui biết thì nó giúp bảo mật hơn cho mạng của ta. Máy ISA sẽ có 3 card mạng, 1 gắn vào Modem ADSL, 1 vào mạng LAN, 1 vào vùng DMZ.

2. Mail Server theo tui thì để ở trong mạng LAN, không để trong vùng DMZ.

Mình thiết kế một mô hình hệ thống mạng trong đó có DMZ nhưng mình không biết thiết lập DMZ như thế nào ? Mình có một số thắc mắc sau :

Network internal
DC------------switch-----Firewall ISA----modem---internet
192.168.1.1 '
'
Mail server (DMZ)

1. Mình không biết là vùng DMZ này có ip cùng subnet của Dc (nghĩa là 192.168.1.x).

2. Có cấu hình mail dùng Mdaemon cho DMZ như thế nào có cài đặt thành phần gì ngoài Mdaemon. Làm sao để Mdaemon trong network Internal có thể đồng bộ mail với Mdeamon trong DMZ. Nói chung là cách cài đặt và cấu hình làm sao cho vùng DMZ hoạt động là được.

Mong các bạn trả lời từng ý một để mình biết ! Đây là một mô hình thực tế nếu các bạn nào đã từng làm mong được góp ý

1. DMZ zone nên có Subnet khác với Subnet mạng Internal của bạn
2. Với kết nối DMZ <-> Internal bạn nên đặt Network Rule là Route còn DMZ <-> External đặt mối quan hệ là NAT (vì vùng DMZ cần phải bảo mật che dấu).
Bạn có 2 Mail Server trong hệ thống, 1 cái ở trong mạng Internal và 1 cái ở DMZ --> bạn phải Publish cái Mail Server ở DMZ ra bên ngoài Internet để nhận mail vào, Mail Server này sẽ đẩy mail vào Mail Server trong mạng nội bộ của bạn bằng SMTP Server. bạn ko cần phải Publish Mail Server (internal) nữa vì nó đã được Route tới Mail Server (DMZ) .

1. Cho mình hỏi cách cài đặt mail server trong vùng DMZ như thế nào ?
2. Đặt Network Rule là NAT gì đó theo ý bạn ở đâu như thế nào ?
3. Làm sao cho Mail server trong vùng DMZ đồng bộ với Mail server trong LAN

Vì mình chưa hiểu và chưa làm lần nào nên hỏi hơi nhiều mong ban chi rõ để mình thực hiện

Có một vấn đề nữa tôi cũng thấy chưa biết giải quyết thế nào, Khi mail server ở DMZ đựoc public ra ngoài mail server này được online, các user nhận và gửi mail qua internet, lúc này cơ sở dữ liệu về use nằm trên server này. Vì vậy để user inside cũng gửi/nhận mail được thì mail server trong inside phài cài đặt thế nào để đồng bộ cơ sở dữ liệu vể use trên server DMZ