|
Безопасность участка сети.
|
|
|
|
GenaPL |
Суббота, 10 Июня 2006, 14:13
|
Участник
Профиль
Группа: Участник
Сообщений: 130
Регистрация: 18.12.2001
Пользователь №: 846
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Доброе время суток.
Головной офис задал небольшую задачку. Наша локалка имеет адреса 10.0.5.1-10.0.5.254. 10.0.5.254 - это Циска соединяющая нас с головным офисом через интернет. Задача состоит в следующем необходимо разделить сеть на две части: 1. 10.0.5.1 - 10.0.5.200 должна быть крепко закрыта от интернета и 2-й части сети на вход из них (из 1-й во 2-ю и интернет доступ должен сохранится) 2. 10.0.5.201-10.0.2.254 (этот участок не требует защиты)
Имеется сервак с двумя сетевухами и Win 2003 Serv.
(пытался разделить сеть с помощью маршрутизации Win 2003 Serv, но когда выставляю одреса из одной подсе ти -например на одну сетевуху 10.0.5.200, а на другую 10.0.5.201 - с ним начинают происходить разные глюки, один из них долгая загрузка. Раньше у меня был вариант 10.0.5.200 и 10.1.1.10 тогда все работало)
Посоветуйте чего?
|
|
|
|
|
Levon |
Понедельник, 12 Июня 2006, 13:53
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
так как оба сегмента находятся в одной и той же сети то тут маршрутизация не катит, Предложенный вариант, разложить по разным сеткам самый безгиморный. Типа |Приватная Сетка| <---> |DMZ| <---> |Internet и общепризнанный, почитай немного о DMZ (демилитаризованная зона) Предложенный вариант один из разновидностей ДМЗ
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
GenaPL |
Вторник, 13 Июня 2006, 15:54
|
Участник
Профиль
Группа: Участник
Сообщений: 130
Регистрация: 18.12.2001
Пользователь №: 846
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Разложить по разным не могу. У каждого сегмента нашей корпаративной сети должна быть именно та подсеть которую нам дали. А вариант с сетевым мостом не прокатит? На одну сетевуху 10.0.5.200, а на другую 10.0.5.201. Завязываем их в мост. Устанавливаем брэндмауэр и настраеваем его на блокировку всего ненужного из внешнего сегмента с интернет.
|
|
|
|
|
Egor |
Вторник, 13 Июня 2006, 20:12
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(GenaPL @ Сегодня, 15:54) А вариант с сетевым мостом не прокатит? Прокатит.
|
|
|
|
|
GenaPL |
Четверг, 15 Июня 2006, 18:10
|
Участник
Профиль
Группа: Участник
Сообщений: 130
Регистрация: 18.12.2001
Пользователь №: 846
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Посоветуйте путевый брэндмауэр на сервак (с возможностью выбора защищаемого интерфейса и путевым журналом работы, чтобы реально можно было отследить кто на нас пытается посягнуть). Стандартный Брэндмауэр W2003 Serv наверно не самый лучший вариант?
|
|
|
|
|
Egor |
Четверг, 15 Июня 2006, 20:53
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
ISA Тебе выбирать. Твоих возможностей и потребностей никто кроме тебя не знает.
|
|
|
|
|
mpa |
Понедельник, 26 Июня 2006, 11:44
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
или я ошибаюсь, или Циска это может разрулить сама...хотя я вряд ли здесь ошибся... Думаю это будет не столь "наглядно" как через софтовый брэндмауэр, но гораздо стабильнее в работе.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|