Кабель от прова втыкается в железку типа микротика, на котором только файрволл и VPN (если таковой нужен). Если есть внешние сервисы - их можно изолировать в DMZ, которое тут же и вывести на микротике. Дальше от микротика провод втыкается в свитч, с которого тырнет разбирают внутренние сервера.
В более крупных структурах внутренняя сеть изолируется большим количеством роутеров - допустим для анализа пакета, преде тем как его пропустить во внутреннюю сеть.
Mercury13, доков, где расписывается, как на микротике задать правила того или сего полно. Поставьте winbox - будет немного проще, чем в консоли, правда советы обычно дают с консольными командами - их проще копипастить. Посмотрите ответ wiltko - там готовые правила приведены, но рекомендую все же сделать подобные самому, потому что скопипастив их не поймешь, как они работают.
Barido, сарказм мимо. Вы это со знанием аббревиатуры подбирали или просто так, чтобы звучало пострашнее? Если Вы ждете тут развесистых инструкций, как поднять свой SMTP, как поднять свой IMAP, как поднять свой DNS, да как все это скомпоновать, да еще для чайников, да еще на русском, да еще с примерами - зря. На конкретный вопрос - может быть ответят. Расписывать же дизайн системы никто не будет - ну забесплатно по крайней мере.
Роман, Демона, который будет постоянно переруливать постфикс, я бы взялся писать на обычном шелле - ну, после того, как сформировал бы бизнрес-логику, а то может там понадобятся хэши и двумерные массивы.
Демона, замещающего постфикс - не знаю, на том, на чем лучше пишется. Там главное не ЯП, а соблюдение стандартов протокола .
Роман, Я не спец по постфиксу, использую sendmail, но мне кажется никак. Задача очень специфическая и не совсем в рамках SMTP. Пишите своего демона, который будет либо сам почту раскидывать, либо конфиги постфикса править на ходу.
Barido, работает он :) Включен постоянно, 24x7. Не всем нравится постоянно гудящий в доме комп. Если доверяете VDS-ам - закажите VDS, будет почти то же самое, только физически "комп" будет виртуалкой где-нибудь в датацентре. Но по-прежнему вся настройка, бэкапы - на Вас. Канал правда будет стабильнее намного. Но есть некоторый риск утечки - все как всегда сбалансировано :)
Юрик может получить DV, OV, EV сертификат. Отличия первых двух EV сертификат
DV сертификат самый простой, если Вас он устраивает, можно подумать о бесплатном Lets Encrypt.
Если нужен OV/EV сертификат - удавить жабу и брать у Thawte/Comodo/GoDaddy. Если в России - можно попробовать взять у nic.ru - будет тот же Comodo, но дешевле.
Barido, взять сервак. Поставить дома или там где хотите. Настроить. Как настраивать конкретные службы - в инете полно информации. Как настроить все - ну, это слишком обьемно, чтобы тут писать.
ulilu1372, можно. Хотите заморочиться? Попробуйте поднять VmWare, а внутри него роутер (есть куча образов) и рабочую тачку :) Словите столько киберсекса, что после того, как все заработает - сами будете консультировать :)
PS: Роутер не делает. Роутер имеет. Он имеет белый статический IP, на который можно зайти с любой точки мира.
Barido, все стандартно. Свой сервак, свой DNS, свой почтовый сервер. Сколько надо доменов, сколько надо ящиков - столько и будет. Есть конечно и минусы - нестабильный канал, бэкап на своей шее, сервак постоянно молотит.
Alezander_page, Сначала определиться - что хотите защитить? Координаты нефтебаз - это коммерческая информация? Или там кроме самих координат, есть еще какие-то сервисы? Если например, эти координаты можно найти в общем доступе - то кто угодно может сваять сайт с их отображением - но в чем будет его ценность?
В чем ценность именно Вашего сайта, что такое есть у Вас и нет у них, чего они, по Вашему мнению, воруют?
Ну и зря отговорили. Я обычно iRedMail не советую, потому что потом при любой правке конфига придется все равно ман в зубы, но для старта можно было бы и его использовать - с чего-то начинать надо... А все эти сьюты, находящиеся неизвестно где, и хранящие почту неизвестно как - от лукавого.
В более крупных структурах внутренняя сеть изолируется большим количеством роутеров - допустим для анализа пакета, преде тем как его пропустить во внутреннюю сеть.