Securitate! VPN sau altceva?
Ultima postare: apr 15 2003 18:46, Inițiat de
Interzis
, apr 14 2003 17:31
·
0
#1
Publicat: 14 aprilie 2003 - 17:31
Am o retea care iese in net printr-un router.
Toate calculatoarele trebuie sa "iasa" in net prin acest router dar nu toate calculatoarele trebuie sa se vada intre ele! De ex, calculatoarele din acelasi workgroup si sa se vada intre ele ca intr-o retea windows cu share si ce mai trebuie dar celelalte sa nu vada workgroup-ul si computerele din acest workgroup. Pe calculatoare ruleaza Win98, Me, XP... iar routerul este Slackware. Cum se poate face asta? VPN? Altceva? Tnx! |
#3
Publicat: 15 aprilie 2003 - 08:18
Calculatoarele sunt in trei locatii si fac parte din aceeasi retea (cablata local si interconectata wireless). Vreau sa separ cumva anumite calculatoare, ca si cum acestea ar avea o retea separata de celelalte.
Adica sa fac ceva de genul doua workgroupuri, fiecare cu alta adresa de retea (192.168.0.xxx si 192.168.1.xxx) dar cu alt nivel de securitate. Vreau ca in reteaua 192.168.0.0 sa nu poata intra alte calculatoare care de ex. fac parte din 192.168.1.0 Ca sa mai detaliez problema: am 15 calculatoare ale unei firme care-si plateste accesul la net si are propriul router. Firma aceasta vrea sa mai dea acces la net si altor calculatoare prin reteaua lor proprie dar aceste calculatoare "client" sa nu poata intra in retea. Sa foloseasca reteaua firmei doar ptr acces la net, eventual sa se vada intre ei (daca vor) |
#5
Publicat: 15 aprilie 2003 - 09:57
da! in toate trei! stii cum e: te vede unu si zice ca vrea si el ca altfel nu te lasa sa pui antena pe bloc (am si cazuri d-astea)!!
switchuri? de 8... daca le pot zice switch-uri... d-alea ieftine... habar nu am cum se numesc. pe una din locatii, unde e routerul am reusit de am pus un hub mai sanatos de 12 de la Allied Telesyn. http://www.alliedtel...product/FH712SW echipamente radio? ap-uri netgear me102 deci... unmanaged hardware tnx a lot! |
#6
Guest_AcidMan_*
Publicat: 15 aprilie 2003 - 17:31
Problema s-ar rezoolva printr-un server , sa zicem Win 2000 Server si creearea de mai multe grupuri de utilizatori si workgrupuri , fiecare cu drepturile respective. O alta solutie ar fi alocarea de ip uri diferite si de alte subnet mask uri . desi in felul asta cred ca unii ii vor vedea pe ceilalti dar invers nu. Atata ma pricep.
|
#7
Publicat: 15 aprilie 2003 - 18:29
lol da stii sa explici ............ca nu prea inteleg
daca se poate fa si tu o schita ...ceva de exemplu 1)daca calculatoarele din afara firmei vin prin intermediul unui singur cablu atunci poti infige alta placa de retea in router(varianta asta este cea mai sigura) 2)daca fiecare calculator intra in switch-ul retelei atunci mai cumpara un switch si la fel ca la punctul 1 ....inca o placa separat in server 3)varianta spusa de AcidMan la fel este f. buna dar are un mare dezavantaj:win2k nu se compara cu un slack la routare si siguranta....... P.s iti recomand sa separi cele 2 retele ,daca vrei securitate deplina in interiorul firmei........... P.s 2 eu am la servici 2 retele distincte tocmai pentru siguranta.......una este contabilitate,vanzari,magazie iar cealalta tehnicul .......binenteles ca ele comunica prin intermediul unui samba server dar nu se vad direct...........deci ....trage si tu concluzia cum este mai bine(acum depinde si de importanta datelor de pe acele compuri) |
#8
Publicat: 15 aprilie 2003 - 18:46
Da... ca sa separ calculatoarele firmei de celelalte nu e o problema la nivel de locatie! Dar ambele huburi tot prin aceleasi acces pointuri se "vad" cu restul retelei (router, etc) deci ar trebui sa dublez si legatura wireless... asta e cam nashpa! sau sa pun pe fiecare locatie cate un router cu doua NIC fiecare cu hubul ei ??
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi