|
|
 | 2 adskilte Lans på samme switch med samme ~
Fra : Crane |
Dato : 13-09-01 10:02 |
|
Jeg har to forskellige lans, med 10.x.x.x serien på det ene (incl. adsl
router) og det andet med 192.168.x.x
Jeg kunne godt tænke mig at have dem på samme switch så de kan bruge samme
adsl router og (evt. fælles farve kopimaskine der står som netværksprinter)
Hvordan gør jeg det ? ?
Problemet er at de to net stadig skal være adskilte sikkerhedsmæssigt - af
hensyn til virus / hackere osv. den eneste fælles protocol der kører pt er
TCP/IP. Jeg har hørt at det skulle man sagtens kunne gøre uden sikkerheds
problemer men at jeg nok skulle lave en "WINS" for at 192 nettet kan bruge
ADSL router osv.
Kommentarer modtages med stor tak....
Jens
| |
 Morten Birkelund (13-09-2001)
| Kommentar
Fra : Morten Birkelund |
Dato : 13-09-01 13:08 |
|
"Crane" <jh@thrane.cc> wrote in message
news:9npshv$1fkf$1@news.cybercity.dk...
> Problemet er at de to net stadig skal være adskilte sikkerhedsmæssigt - af
> hensyn til virus / hackere osv. den eneste fælles protocol der kører pt
er
> TCP/IP. Jeg har hørt at det skulle man sagtens kunne gøre uden sikkerheds
> problemer men at jeg nok skulle lave en "WINS" for at 192 nettet kan bruge
> ADSL router osv.
Allerede i det at de er i samme router har du lavet et muligt sikkerhedshul,
skal det være så sikkert som muligt må der ikke være nogen form for
forbindelse mellem de 2 net.
Ikke engang en computer som er på begge net.
Du kunne eventuelt sætte en firewall op til at beskytte dig, men er det
udefra eller indefra du ønsker at beskytte dig?
--
Morten Birkelund
| |
Crane (13-09-2001)
| Kommentar
Fra : Crane |
Dato : 13-09-01 13:57 |
|
> Allerede i det at de er i samme router har du lavet et muligt
sikkerhedshul,
> skal det være så sikkert som muligt må der ikke være nogen form for
> forbindelse mellem de 2 net.
>
> Ikke engang en computer som er på begge net.
Hvorfor ikke ? hvis man kører med to netkort kun med TCP / IP protocol
> Du kunne eventuelt sætte en firewall op til at beskytte dig, men er det
> udefra eller indefra du ønsker at beskytte dig?
Det er primært udefra, men en evt. virus eller indtrænger i marketing afd.
må ikke kunne komme videre til administrationen.
Jens
| |
 Morten Birkelund (14-09-2001)
| Kommentar
Fra : Morten Birkelund |
Dato : 14-09-01 06:55 |
|
"Crane" <jh@thrane.cc> wrote in message
news:9nqaau$23nh$1@news.cybercity.dk...
> Hvorfor ikke ? hvis man kører med to netkort kun med TCP / IP protocol
Er man med lan på en computer med 2 netkort for at gøre det sikkert, er det
stadigt muligt at hacke den og derved få adgang til det andet net.
> Det er primært udefra, men en evt. virus eller indtrænger i marketing afd.
> må ikke kunne komme videre til administrationen.
Den mest sikre løsning er med to 100% adskilte net, dog kan man jo ikke
altid lave ting 100% sikkert da det ofte er til gene for brugeren.
Er netværket forbundet med internettet, så forvent altid at der er nogen der
vil prøve at hacke det som udgangspunkt.
Eventuelt lav nogle meget strenge fil/adgangs rettigheder på hver enkelt
maskine, så at det ikke bare et nok at hacke en maskine, men man er nødt til
at starte forfra ved næste maskine i netværket.
Dog kræver dette en del erfaring med netværk og sikkerhedsopsætning, da det
ofte vil drille en del.
--
Morten Birkelund
| |
|
|