Postado originalmente por
irado
defina "sistema banker".
vamos dividir o projeto como deve ser:
firewall/squid - uma máquina APENAS com êsses serviços, nada mais. Hardware pra isso é baratíssimo, não se justifica querer segurança com a possibilidade FORTE de comprometimento. Um PIV 3.2GHz com 2G de ram, hd de 40~120G dá e sobra, vai te custar - na sta. efigenia - uns 500 paus.
DNS: se for um servidor de dominio, pode ficar na mesma máquina que faria o servidor de zémail; se for apenas um cache-DNS (atendimento da sua LAN), então pode ficar no firewall sem problemas.
server web e zémail: se não for um tráfego absurdo (elevado) podem ser abrigados em u'a mesma máquina, senão precisarão ficar separados.
servidor db: máquina à parte. Normalmente vai depender do volume de solicitações, do tuning do BD, do próprio BD selecionado. Independente de ser ou não linux/rwindows, é maquina separada, vc não vai querer que ela fique comprometida por alguma coisa que venha da 'net, né? se houver necessidade de acesso a ela a partir de usuários remotos, ou cria-se acesso html/php ou faz-se uma VPN.
o servidor DB fica DENTRO da rede. Os demais, faça uma DMZ e "esconda-os" lá dentro.
lembre-se: "economia é a base da porcaria". Repito: fwll/proxy NÃO tem qualquer outro serviço (salvo DNS, conforme já exposto).
repito: fwll/proxy NÃO tem qualquer outro serviço.
repito:.. (bem.. vc entendeu)