el_scorcho Skrevet 30. august 2006 Del Skrevet 30. august 2006 Hei Jeg har et lite problem. Har 5 pc'r som alle skal på internett, har en dhcp-server og en server med konfidensielt innhold. Denne får ikke lov til å være på internett. Alle 5 pc'ne vil jeg da gjerne at skal være på internett, og ha kontakt med denne serveren som ikke får lov til å være på nett. Hvordan gjøres dette enklest? Ved å ha to nic i hver PC, samt dhcp (f.eks en med 10.1.1.1-256 og en med 192.168.1.1-256på den andre)på begge serverene? Eller vil ikke det hjelpe? Noen som har noen forslag til meg? På forhånd tusen takk Lenke til kommentar
tormoddf Skrevet 30. august 2006 Del Skrevet 30. august 2006 Hvaslags utstyr har du? Switcher, routere osv.. Du kan gjøre som du sier, med to nettverkskort i hver maskin, men det høres veldig kronglete og slitsomt ut. Dersom du har eller kan skaffe ruter med aksesslistefunksjonalitet kan du sperre all trafikk fra/til server fra å gå gjennom ruteren. Du kan også bruke en brannmur som mellomledd for å gjøre det samme. I tillegg kan/bør du ha programvare på server som sperrer all trafikk unntatt til/fra de maskiner som skal ha tilgang. Husk likevel på at selv om du gjør dette vil data kunne gå fra server til klientmaskinene, og så lenge disse klientmaskinene er koblet til nettet vil det være mulig for en hacker å gå gjennom disse for å få tilgang til informasjonen på server. Lenke til kommentar
el_scorcho Skrevet 30. august 2006 Forfatter Del Skrevet 30. august 2006 Takk for raskt svar. Fortell meg heller hva slags utstyr jeg trenger, det blir i såfall kjøpt inn Regnet også med at det kunne, så lenge maskinene er koblet til internett og serveren, gå ting ut på nettet. Så hvis man skal være helt sikker, så må man ha to fysiske maskiner på hvert sted? Datatilsynet har satt foten ned for at serveren med sensitiv info skal komme i nærheten av nettet... Lenke til kommentar
tormoddf Skrevet 30. august 2006 Del Skrevet 30. august 2006 (endret) Siden Datatilsynet er inne i bildet bør du høre med dem hva som er godt nok. Godtar de at klientmaskinene er koblet mot Internett samtidig som de har tilgang til serveren? Godtar de at du bare sperrer trafikk til/fra server i routeren? Eller krever de de at serveren ikke skal være verken direkte eller indirekte koblet til nettet? Den eneste måten å være trygg på at ingenting kommer ut på nettet er at serveren er helt adskilt fra resten av nettverket. Om dette er praktisk mulig, så er nok det det sikreste, men det er vanskelig å foreslå noe konkret uten å ha kjennskap til systemene og hvilke behov dere har. Om du ønsker å brette ut om bedriftens systemer på et åpent forum, eller leie inn en konsulent blir opp til deg. Endret 30. august 2006 av tormoddf Lenke til kommentar
TheBoz Skrevet 30. august 2006 Del Skrevet 30. august 2006 På skolen jeg jobba på for noen år siden så fikk vi ikke lov å koble to nett på en maskin uansett. Så det endte opp med at de måtte ha to maskiner på hvert kontor. Vet ikke hvordan reglene for dette er i dag. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå