To nettverk, dele 1 skriver

[arnizzz]

Jeg har ikke sagt at det er BEDRE forslag. Men ingen av oss vet hvilken printer det er snakk om. OM den i det hele tatt har mulighet for 2 nettverkskort eller flere tilkoblingsmetoder.

 

Jeg posta bare for å si at superslask hadde et poeng.

 

Ha en fin kveld.

 

edit:

 

Så at den siste posten ikke var til meg. Jaja

Endret 11. juni 2009 av arnizzz

[Superslask]

Dersom printserveren blir komprimitert fra hvilket som helst nettverk vil angriperen ha tilgang til alle nett. Kaller du ikke det sikkerhetshull, så vet ikke jeg hva som er.

Greia er at "sikkerhet" er et veldig vagt konsept. Om han vurderer om han skal kjøpe en printer til eller om den kan nåes fra begge nett forteller det meg at det ikke er snakk om betydelige greier.

 

Å sikre en maskin utover standard krever heller ikke vesentlige kunnskaper. Skru av services som ikke brukes og en software brannmur så er man langt på vei. For ikke å snakke om at det faktisk krever kunnskaper om løsningen for å kunne utnytte eventuelle sikkerhetshull, og har man først den kunnskapen har man gjerne enkel tilgang til en switchport i hvilke nett man vil.

 

Uansett hvordan du vrir å vender på dette, så klarer jeg ikke å se hvordan dette er en bedre løsning enn å ha enten to nettverkskort i printeren (dersom den er rimelig heftig) eller nettverkskort + Jetdirect-lignende enhet i USB/LPT. Ditt løsningsforslag vil både være dyrere og utgjøre en større sikkerhetstrussel for ukontrollerbar trafikk mellom nettene.

Jeg vrir ikke på noen ting. Mitt seneste argument var hvordan man enkelt, kjapt og billig kan øke sikkerheten enda mer på løsningen jeg foreslo. Mitt løsningsforslag er enkelt, billig og sikkert, ditt forslag stiller derimot sære krav til printeren. Vet du om det i det hele tatt fungerer å benytte seg av begge porter på printeren samtidig, og isåfall vet du at dette funker på hans modell, eller vet du om hans modell i det hele tatt har mulighet for det?

 

Om du/dere mener mitt forslag er så veldig usikkert kan dere vel komme med et godt argument om hvorfor. Du kan begynne med å forklare i detalj hvordan du mener min løsning åpner for ukontrollerbar trafikk mellom nettene.

[enden]

En PC kan godt sikres ytterligere og benyttes som en printserver, men det er en del mer jobb enn å bare konfigurere en printserver. Siden du setter forutsetninger om trådstarters kunnskap ser jeg ingen grunn til at andre kan sette forutsetninger om printerns kapasitet. Nå er det lenge siden jeg var borti en nettverksskriver som ikke hadde USB-interface i tillegg. Da ser jeg en pintserver som en rangt rimeligere, mindre kompleks og mer holdbar løsning enn en PC.

 

En PC satt opp riktig kan kjøres uten driftsavbrudd lenge. En PC satt opp riktig utgjør en minimal trussel. En PC satt opp riktig kan brukes til andre definerte småoppgaver i tillegg. Dette har du helt rett i. Argumentet du ikke har tatt tak i er kompleksisteten. Skal du ha en PC så må du først og fremst konfigurere denne som printserver. jeg vil si at terskelen her er omtrent like høy som for en printserver. Videre må den ha flere nettverkskort og inngå i begge nettverk. Litt høyere terskel for menig mann, men fortsatt overkommelig. Etter dette kommer sikring av PC-en. Langt over normal kunnskap, og skal man gjøre det selv har man ingen garanti for at det faktisk er gjort skikkelig. På en printserver er man ferdig etter steg 1.

 

Jeg gidder ikke utgreie om kostnader før jeg har fått en kaffekopp heller, men kostnaden til PC og konfigurasjon (ja, timer koster selv om man gjør det selv) bør ende opp noen ganger høyere enn for en printserver.

[Superslask]

Jeg er uenig i kompleksiteten sikring og konfigurering av min løsning fører til. 2 nettverkskort, enkel brannmurløsning og fjerne alt som ikke brukes på maskinen. Jeg ser ikke på dette som komplekst, og jeg tviler på at trådstarter gjør det også.

[enden]

Det virker som om du (og kanskje jeg i siste innlegg?) blander kompleksitet og vanskelighetsgrad. Man får til det meste når man jobber med det, men det er greit å ha en løsning som andre enkelt kan forstå seg på også. Hva skjer når trådstarter har sluttet i jobben om noen år og en annen skal sette seg inn i løsningen?

 

Jeg møter daglig unødvendig tunge løsninger hvor en eller annen Petter Smart har mekket sammen noe som fungerer utmerket. Det som ikke fungerer så bra er vedlikeholdet av det senere, eller dokumentasjon av løsningen. Ofte koster det dyrt når en konsulent skal inn senere og dokumentere eller gjøre endringer i en slik jalla-løsning. Spesielt når en vanlig ansatt har vært innom et forum og fått tips til "smarte" løsninger på et problem og satt opp ting selv.

 

Det slår ikke feil at de jobbene som er tyngst og dyrest kommer hos kunder hvor de har hatt en superbruker (selvutnevnt eller påtvunget) som har funnet på løsninger selv for å holde kostnader nede eller fordi det er gøy å løse problemer på en fiks måte. Det er der det koster å rydde opp, og ofte der ledelsen er mest fornøyd med å få på plass en ny og enkel løsning.

[Superslask]

Jeg synes trådstarter bør komme på banen med hva som er aktuelt og ikke, pris, kompetanse etc. Vi kan diskutere frem og tilbake om løsninger, men som du sier, det bunner ut i hva trådstarter har evnen til.

[intrepid44]

voivoi som dere hadde svart her

 

Det er snakk om 4 maskiner totalt. 2 er kun i nettverk med hverandre, og 2 er koblet i nettverk via ett modem ut mot nett. Så det er nok ikke aktuellt med 2 skrivere, som det står idag. Poenget er og fjerne en skriver, da den ikke er god, og tar stor plass. Og det bli ikkje skrevet ut så mange sidene om dagen. Skriveren er en Dell 1320c, som ikke har støtte for 2 nettverkskort.

 

Løsningen blir nok en Cnet USB print server på USB porten mot det lukkede nettet, og ethernet mot det andre nettet som skriveren brukes mest. Har testet dette over tid og fungerer utmerket.

 

Hadde det vært snakk om to store LAN, så hadde saken vært veldig mye andeledes.

 

Og jeg vil påpeke at dette er en litt midlertidig løsning til en ny sentral bygd og på plass.

 

Takk for alle synspunkter