Adva van két alhálózat 192.168.x és 192.168.y. mindkettőben ck. 10-12 géppel.
Az x alhálózat egy kis SMC router/"firewall" keresztül hozzáfér az internethez, y alhálózat nem (y alhálózatban több NT4 -et futtató szerkezet van ami teljesen védtelen). A két hálózat közé kell állítanom egy szervert, ami alapvetően mindkét alhálózat számára biztosít tárhely/mentési lehetőséget, és egyébb aplikációs szolgáltatásokat (samba, apache, MySQL, exim4/courier-imap, NTP ...).
Néhány, viszonylag védett gépnek, ami jelenleg az y alhálóban vannak
(hozzá kell férniük NT4 -es gépekhez), internet hozzáférést kellene biztosítani.
Kézenfekvőnek tűnik, hogy a "beékelt" szerver (két hálókártyával) futtathat iptablest, így megakadályozhat az internet irányába mindenféle kommunikációt, a védtelen gépekkel.
Azonban lehet, hogy inkább azt a néhány gépet kellene az "intranet" térbe áthelyezni és a beékelt szerveren biztosítani hozzáférést számukra a belső hálózatba - valami gateway szerűség, ami mondjuk mac address szinten blokkol mindenféle más hozzáférést?
- Mi a véleményetek, mi lenne a jobb stratégia?
Ha a belső hálózatba enghedem be, dedikálva az internetet, vagy a
külsőt dedikálva a belsőhöz?
- Mivel lehet ezt megvalósítani - mi forgatná át az ip címeket illetve
mi zárná ki a kommunikációból a nem engedélyezett gépeket?
- 1090 megtekintés