Защища корпоративного web сервера
 

Здравствуйте!
В компании в которой я работаю собирается выходить в интернет. Наши программисты написали сайт, да же не просто сайт а некую информ систему(такую как в банках, но немного упрощенную). Хотим это опубликовать. Сайт будет находится у нас.
Заказали сервер(HP). Будет стоят w2k8 x64. Купили уже 5 доменных имен второго уровня и купили уже целую подсеть(256) белых ip адресов(с маской 24) у провайдера.
Как к нам идет интернет: Оптоволоконный кабель от провайдера -> Cisco route -> dmz -> isa 2006. ISA стоит на границе между dmz и сетью компании. NAT настроен в cisco rout^e. Как лучше разместить сервер? Есть мысля на cisco route создать виртуальный адаптер и назначить белую подсеть(которую мы купили)и в ней разместить наш web сервер. WEB сервер не будет входить в наш домен. Он будет в отдельном пространстве имен. В итоге Cisco -> Web сервер. На web сервере ставить Forefront TMG? Антивирус поставить?
Друзья нужен совет как правильно обезопасить этот сервер. Я еще не опубликовывал web сервера.

Вы определитесь чего Вам надо!? Ису или TMG? (иса встаёт только на windows 2003, TMG только на Windows 2008/R2).

Как хотите.

Приведённой схемы будет достаточно, но с оговоркой: надёжность/безопасность системы = самому слабому звену. В Вашем случае всё зависит от настроек Cisco, ISA/TMG сервера и Web сервера.

P.S. Ваш вопрос более общий и отношения к исе/tmg имеет опосредованное, рекомендую задать его в другом разделе (здесь спрашивают именно про настройку ISA/TMG сервера).

Куда вам столько на 5 доменных то имен? :)
А в целом, Anton04 прав в обоих случаях - все зависит от настроек, при правильной настройке достаточно даже одной TMG для безопасности WEB сервера.

Anton04
Ты меня не понял. За ISA я прятать веб сервер не буду. Будет циско -> веб сервер

Это ты его не понял, ISA и TMG - две разные вещи, точнее версии продукта.

Нет. Это он меня не понял. Я знаю что это разные версии. Я имел ввиду что в сети буду и ISA и TMG