Kam umistit servery (DNS, mail, HTTP, proxy...)?

[Zbyněk Burget]

Mam jeste jeden pro nas celkem zasadni dotaz. Asi na nej nebude existovat
jednoznacna odpoved, ale i tak to zkusim.

V soucasne dobe mame va firme nektere servery pod WinNT a hodlame je
prestavet pod FreeBDS. Jenom si nejsem jisty, jestli to mame vsechno dobre
promysleno. Disponujeme jednim IP, takze je nezbytny firewall. Na vnitrni
siti je file/print server (ten uz bezi pod FreeBSD + samba). Pak je za
firewallem jeste http setver (na jine vetvi).
Ted je potreba nekam umistit servery DNS, DHCP, mail a FTP.
A tady je dilema co a kam, protoze se na fileserveru vyskytuji dost
nebezpecna data.
Nejsem si jist, jsetli je dobre davat jeste neco dalsiho na stroj, na kterem
je firewall - zastavam nazor, ze cim min tam toho pobezi, tim je mensi
nebezpeci, ze se tam nekdo prolomi. Jenomze na file/print server mozna taky
nebude zrovna bezpecne neco z toho davat (a potom na firewallu namapovat
prislusny port). Teoreticky by neco mohlo bezet na http serveru.
Nebo by bylo nejbezpecnejsi pridat jeste jeden pocitac a umistit to na nej?
Dat ho potom na vetev spolecnou s http serverem?
Jak dalece se k prolomeni daji pouzit servery DNS, DHCP, mail resp. FTP? Jak
je nebezpecne mit na FTP moznost anonymniho prihlaseni?

Diky za jakykoliv nazor

Zbynek