Szeretném a segítségeteket kérni, mert az egyik partnerem új irodaházba költözik és az ottani alhálózatra kapcsolódva lenne internet elérésük.
Szeretném viszont megvédeni a gépeiket, hogy ne érhesse őket támadás (behatolás) az irodaházon belülről.
Nem az a cél, hogy a CIA vagy a MOSZAD ügynökeitől is megvédjük őket, hisz a szerverük egy külső szobában lesz ahova valószínűleg még a takarítónő is bejuthat, csak az, hogy azért ne járhasson bárki ki-be a hálózatukon.
Milyen eszközre (konkrét típus) van szükségem ahhoz, hogy ezt a fajta leválasztást el tudjam végezni?
Köszi az ötleteket!
- 3785 megtekintés
Hozzászólások
Esetleg, egy tuzfal? :P (egy bekonfiguralt gep, router, kismacska, akarmi) amibe belemegy a "kulso madzag" rendesen konfiguralva van rajta a eleres kivulrol, es a halozatotok tobbi gepe errol kapja a facebook-ot? internetet?
--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."
- A hozzászóláshoz be kell jelentkezni
Kérd, hogy rakjanak külön VLAN-ba titeket.
- A hozzászóláshoz be kell jelentkezni
Hát, remélhetőleg nem egy közös, switchelt hálón vannak az egész épülettel. Remélhetőleg :D
- A hozzászóláshoz be kell jelentkezni
Mondjuk akor is megoldható - minden gépen alapból indul a vpn-kliens, ami minden forgalmat a vpn-szerver felé hajt, ami egyben egy router a nagyvilág felé is. :-)
- A hozzászóláshoz be kell jelentkezni
Attól még nem aludnék nyugodtan, fizikai szeparáció sokkal megnyugtatóbb. Elég a ház részéről egy hibásan konfigurált port...
- A hozzászóláshoz be kell jelentkezni
A konkrét típushoz ismerni kéne a konkrét igényeket, mert az 5000 forintos tplink routertől mondjuk egy juniper ISG-ig elég széles a skála.
Amiket kellene tudni:
- hány gép lesz mögötte
- mekkora sebességet kell kiszolgálnia
- kell-e vpn-t tudnia
- milyen protokollokat kell átengednie (ki és be)
- akartok-e tartalomszűrés (pl. fészbuk)
- és ha igen (bár felesleges), akkor milyen (jellegű) policy-k alapján
- ár (-ig)
És még pár dolog, ami hirtelen nem jut az eszembe. A fele javaslat valószínűleg mikrotik lesz, alighanem nem ok nélkül, a másik felén meg majd osztoznak a brandhívők és a linuxos tűzfalat javaslók. Én a legutóbbi vagyok :D
- A hozzászóláshoz be kell jelentkezni
+1 a linuxos tuzfalhoz. Aztan eszembe jutott, hogy valoszinuleg nem fogjak tudni rendesen beallitani :)
--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."
- A hozzászóláshoz be kell jelentkezni
Mindjárt jönnek a kattingatós-linux hívők: Zentyal
+1 a Miktorik-re
- A hozzászóláshoz be kell jelentkezni
Nem is a kattingatassal van a problema, hanem a "Mit kattingattal ossze, es miert?" kerdessel.
Siman jo a kattingatos linux tuzfal, csak (masik topicra reflektalva) ne IT vezeto kattingassa ossze. :)
--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."
- A hozzászóláshoz be kell jelentkezni
Nem vagyok (teljesen) linux hívő, de a Smoothwall, IPcop szintén szóba jöhet. Mindkét tüzfaldisztró esetében egész sok kiegészítö található, a közösség portálján.
Már az alapkonfigurációk is elég sokat tudnak egy "noname" routerhez képest.
A Mikrotiket nem ismerem. --(sajnos) viszont itt gyakran olvasom, hogy mások ezt ajánlják.
- A hozzászóláshoz be kell jelentkezni
A tűzfal mögött kb. 15 gép lesz és alapvetően irodai felhasználással,
tehát http, https, meg még néhány (rdp, stb.) protokolt kell átengedni.
Az internet kb. 8/8MBit/s és nem kell VPN-t tudnia.
Tartalomszűrés nem kell, esetleg logolása (ip/cím) a meglátogatott weboldalaknak.
Árban a néhány 10eFt jöhet számításba.
Valami kis energia fogyasztású, csendes, kicsi, lehetőleg piros dologra gondoltam :)
Köszönöm az eddigi ötleteket!
- A hozzászóláshoz be kell jelentkezni
Ha rdp befelé, akkor azt azért inkább csőbe húzva közlekedtetném, egy openvpn nem nagy kunszt, pláne ennyi védett gép esetén. Szívem szerint normális minőségű pc-re rakott Zorp-ot ajánlanék, de ha ennyire szűk a keret, akkor ez vélhetően nem fog beleférni - a vas miatt.
- A hozzászóláshoz be kell jelentkezni