Доброго времени суток всем.
В одном из филиалов фирмы стоит небольшой web серверок с сайтом, (сайт допустим myfirm.ru).
Сервер подключён к интернет через "белое" выделенное ip. На сервере FreeBSD 6.2 + ipfw
Рассматривается вариант дополнительной сетевой защиты.
Однако по причине, невысокой важности данных на сайте для фирмы,
бюджет выделен совсем небольшой - в пределах стоимости того же DI-804HV.
Поэтому, перед приобретением, хотел бы задать несколько уточняющих вопросов:
1 Через DMZ или Virtual Server, порекомендуете организовать доступ из интернета к нашему web серверу?
2 В свойствах DI-804 заявлены: проверка состояния пакета (SPI) и защита от некоторых видов DoS атак.
Будет ли DI-804 анализировать пакеты и защищать от DoS наш серверок, если доступ к нему организован через DMZ или через Virtual Server ?
3 В свойствах DI-804HV заявлено обнаружение типов атак, но защищает ли он от них или только логирует угрозы? (атаки: Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land, tear drop, IP-spoofing, Win Nuke)
4 Если DI-804 по типу подключения DMZ или Virtual Server SPI не будет анализировать пакеты идущие на web сервер из внешнего интернета и не будет защиты от DoS, то имеет ли смысл брать этот маршрутизатор, хотя бы для некоторого повышения уровня безопасности? Будет ли в этом случае от DI-804 какая-либо польза?
Заранее благодарю за ответы.

up "скоро будем брать" (с)
Хотелось бы услышать, будет ли производиться анализ пакетов (spi) и защита от DoS, в случае подключения web сервера через DI-804 в режимах DMZ или virtual server ?

Up