Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

av - på kopling av nettkabel under drift?

rofl

Av rofl
i Internett og nettverk

Anbefalte innlegg

rofl

rofl

Skrevet
Skrevet

Hei,

 

Ett vanlig 100 mbit windows nettverk med telefon-type (RJ-45?) kontakter, dropkabler.

 

Kan man uten tekniske problemer kople ledningen til en pc fra og til mens nettverket er i drift?

 

Jeg forutsetter at alle bruker-applikasjoner er lukket slik at arbeidsstasjonen kun er oppe og går uten noen trafikk - (annet enn hva Windows netteverks-system selv foretar seg?)

 

Grunnen til at jeg tenker på dette er mulligheten for å kople arbeidsstasjonen til Internett KUN når den er koplet fra det lokale nettverk - og dermed være 100% sikker på at ingen utenfra kan komme til fil-serveren.

 

Jeg ville altså ha to drop-punkter ved hver arbeidsstasjon, så var det bare å avslutte sine programmer og flytte pluggen over fra LAN'et til en ADSL hub. Eller å bruke en vender. Eller lage en elektronisk styrt vender, som kunne styres av pc-en via en COM eller USB port - men det fordrer nå litt ekstra jobb å lage da.

 

Så kunne start av browser eller email program gjøres via en batch-fil, som først ga advarsel om å lukke programmer før den gikk videre og foretok omkobling.

 

mvh, Rolf

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
vidarlo

vidarlo

Skrevet
Skrevet
Hei,

 

Ett vanlig 100 mbit windows nettverk med telefon-type (RJ-45?) kontakter, dropkabler.

 

Kan man uten tekniske problemer kople ledningen til en pc fra og til mens nettverket er i drift? 

 

Jeg forutsetter at alle bruker-applikasjoner er lukket slik at arbeidsstasjonen kun er oppe og går uten noen trafikk - (annet enn hva Windows netteverks-system selv foretar seg?)

 

Grunnen til at jeg tenker på dette er mulligheten for å kople arbeidsstasjonen til Internett KUN når den er koplet fra det lokale nettverk - og dermed være 100% sikker på at ingen utenfra kan komme til fil-serveren.

 

Jeg ville altså ha to drop-punkter ved hver arbeidsstasjon, så var det bare å avslutte sine programmer og flytte pluggen over fra LAN'et til en ADSL hub. Eller å bruke en vender. Eller lage en elektronisk styrt vender, som kunne styres av pc-en via en COM eller USB port - men det fordrer nå litt ekstra jobb å lage da.

 

Så  kunne start av browser eller email program gjøres via en batch-fil, som først ga advarsel om å lukke programmer før den gikk videre og foretok omkobling.

 

mvh, Rolf

6841536[/snapback]

Plugge patch går heilt fint med PCen på. Men kvifor vil du ha noko slikt? Du garanterer på ingen måte at ting ikkje lekker ut, siden lokal maskin vil ha ting i cache og i swap. Det er IMHO betre å lage til *skikkelig* ruting, slik at ingen utanfrå får kontakt med filserver. Eventuelt ta i bruk vpn mot filserveren fra lokal maskin.

 

Eventuelt bruke VLAN, slik at internett er ett vlan, og lokale nettet er et anna VLAN. Da kan begge vere aktive samtidig, og maskina kan ha to IPer. Akkurat like trygt. Viss nokon vil sniffe ting på filserveren er det bare å installere trojan mens maskina er på nett, også la den sniffe mens du bruker filserveren, og sende når du kopler deg til internet...

Lenke til kommentar
rofl

rofl

Skrevet
  • Forfatter
Skrevet

Plugge patch går heilt fint med PCen på. Men kvifor vil du ha noko slikt? Du garanterer på ingen måte at ting ikkje lekker ut, siden lokal maskin vil ha ting i cache og i swap. Det er IMHO betre å lage til *skikkelig* ruting, slik at ingen utanfrå får kontakt med filserver. Eventuelt ta i bruk vpn mot filserveren fra lokal maskin.

 

Eventuelt bruke VLAN, slik at internett er ett vlan, og lokale nettet er et anna VLAN. Da kan begge vere aktive samtidig, og maskina kan ha to IPer. Akkurat like trygt. Viss nokon vil sniffe ting på filserveren er det bare å installere trojan mens maskina er på nett, også la den sniffe mens du bruker filserveren, og sende når du kopler deg til internet...

6841652[/snapback]

 

Takk for et fint svar.

 

Jeg må bare spørre litt. Lokal maskin vil vel kunne ha ting i cache og swap som du skriver, men vi er i alle fall garantert sikret mot at noen utenfra skal kunne komme til serveren hvor all sensitiv informasjon ligger.

 

Det gjelder jo ikke bare å sikre serveren mot aksess utenfra – men også samtlige arbeidsstasjoner, fordi enhver stasjon på lokalnettet selvfølgelig også er en åpning mot serveren

 

Så,

 

Hvordan lager man ’skikkelig’ ruting så ingen utenfra får kontakt med filserveren?

 

Vet ikke hva vpn er, men hvorledes kan ’vpn mot filserveren fra lokal maskin’ sikre oss?

 

Og hva står VLAN for? Det kan se ut som det er to NIC’s, en til filserver og en til ADLS hub, i såfall er det jo slik jeg hadde tenkt meg, men altså uten switch som jeg tenkte på? Så har jo hver pc to IP adresser, men da er jo samtidig også i prinsipp serveren tilgjengelig gjennom en av pc’ene. Men der anbefaler du altså trojan.

 

Nå er heller ikke trojaner og sniffing begreper jeg har noen erfaring med, så noen tips om hvor jeg kan fordype meg i materien ville jo været fint. Alt finnes jo der ute så det er bare å Google, men det tar tid, og med oppringt analog forbindelse her hos meg er det ikke så gøy å bruke web’en, jeg er nok litt akterutseilt.

 

Et poeng er det kanskje at dette, sikkert i likhet med mange andre, er et lite lokalt nett uten noen datakyndig ansvarlig og derfor må funke så godt som mulig av seg selv uten at noen behøver

 

mvh, Rolf

Lenke til kommentar
vidarlo

vidarlo

Skrevet
Skrevet

Dersom de ikkje er datakyndige, bør de i heile teke ikkje sette opp eit nett som er såpass sensitivt at det er ei alvorleg bekymring at andre kan få tilgang. Overlat det til nokon som har meir peiling, ellers blir det garantert sikkerhetshol.

 

Forøvrig vil eg anbefale wikipedia. Slå opp kvart av orda du lurte på, så finn du stoff om det.

 

Ja, hardt og brutalt: BETAL NOKON FOR Å DESIGNE NETTET DITT! Har du data som er sensitive, og ikkje har peiling, så bør du ta konsekvensen av det og sørge for at proffer sikrer det for deg.

Lenke til kommentar
nex0r

nex0r

Skrevet
Skrevet

2 adskilte VLAN fungerer fint her ja..

Men som nevnt ovenfor så virker det ikke som om du har helt peiling på hva du driver med, så hvis disse dataene er så sensitive så bør du få noen som vet hva de gjør til å sette opp og sikre nettverket ditt.

Lenke til kommentar
Micro80

Micro80

Skrevet
Skrevet (endret)

Vis ting er så sensetive som du kanskje syns. Hvorfor ikke utstyre være arb. stasjon med to pc'er da Eller å kjøre 2 virtuelle maskiner på vært sitt nic.

 

Det funker og da er det jo sikkert siden du driver på forskjellige kjerner.

 

Vis jeg hadde kommet på en jobb og hørt det at man må plugge ut & inn noen kabler for å komme på nett & LAN tror jeg hadde sett litt rart på personen og ringt galehuset.

Det er ikke effektivt og stor slitasje på NIC'ene samt kablene. Husk også på at tid & frustasjoner koster masse penger.

 

Det er greit at firma hemmligheter ikke skal ut på internett men hva annet kan være sensitivt matrialer a? Vis man skjuler noe for myndighetene blir man tatt tilslutt, det kan man ikke nekte for pga. medarbeidere etc. parater...

Endret av Micro80
Lenke til kommentar
rofl

rofl

Skrevet
  • Forfatter
Skrevet
Vis ting er så sensetive som du kanskje syns. Hvorfor ikke utstyre være arb. stasjon med to pc'er da Eller å kjøre 2 virtuelle maskiner på vært sitt nic.

 

Det funker og da er det jo sikkert siden du driver på forskjellige kjerner.

6853121[/snapback]

 

Jeg takker for svarene som jeg skal studere nærmere. Jeg har vel alltids peiling på hva jeg driver med, men det er ikke jeg, men den organisasjno jeg forsøker å bistå som har fått den oppfatning - som jeg ikke helt tør påstå er helt feil - at det sikreste er å holde Internett utenfor det lokale nettverket. En ting er at patient data er sensitiv informasjon, jeg er mere bekymret for hacking og alt annet som kan komme utenfra med onde hensikter.

 

Det er greitt at det finnes software løsninger som søreger for at det kun kommer 'solicited' trafikk inn, dvs. at innkommende trafikk blokkeres hvis den ikke er svar på en utgående trafikk.

 

Men for å gjøre det kort - hvorledes går jeg frem for å implementere to virtuelle maskiner? Det er en løsning jeg ikke har vært borti før-

 

Rolf

Lenke til kommentar
nomore

nomore

Skrevet
Skrevet
Vis ting er så sensetive som du kanskje syns. Hvorfor ikke utstyre være arb. stasjon med to pc'er da Eller å kjøre 2 virtuelle maskiner på vært sitt nic.

 

Det funker og da er det jo sikkert siden du driver på forskjellige kjerner.

6853121[/snapback]

 

Jeg takker for svarene som jeg skal studere nærmere. Jeg har vel alltids peiling på hva jeg driver med, men det er ikke jeg, men den organisasjno jeg forsøker å bistå som har fått den oppfatning - som jeg ikke helt tør påstå er helt feil - at det sikreste er å holde Internett utenfor det lokale nettverket. En ting er at patient data er sensitiv informasjon, jeg er mere bekymret for hacking og alt annet som kan komme utenfra med onde hensikter.

 

Det er greitt at det finnes software løsninger som søreger for at det kun kommer 'solicited' trafikk inn, dvs. at innkommende trafikk blokkeres hvis den ikke er svar på en utgående trafikk.

 

Men for å gjøre det kort - hvorledes går jeg frem for å implementere to virtuelle maskiner? Det er en løsning jeg ikke har vært borti før-

 

Rolf

6853723[/snapback]

 

Skal man være helt paranoid vil virus og virus verktøy kunne komme inn på maskinen mens den er på nettet uansett. Og da er du like langt.

 

Det er ikke nødvendig å ha to maskiner eller to nettverk. Det finnes pr i dag både hardware og software som gjør det mulig å både tilfredstille krav fra datatilsynet og brukervennlighet, uten å måte risikere en eller begge to.

 

Nøkkelting vil være:

- Avansert brannmur, både på brannmur, filserver og klienter

- Lag 3 switch som kan både kontrollere, dele og filtrere trafikk

- Avansert og effektiv antivirus-løsning både på brannmur, filserver og hver enkelt klient

- Tilgangskontroll og brukertilgang som er nøye overvåket og satt opp

- Opplæring av de annsatte innen sikker nettbruk

 

Eg har selv satt opp dataparken til et legekontor, og de er godkjent av datatilsynet.

Lenke til kommentar
rofl

rofl

Skrevet
  • Forfatter
Skrevet
2 adskilte VLAN fungerer fint her ja..

Men som nevnt ovenfor så virker det ikke som om du har helt peiling på hva du driver med, så hvis disse dataene er så sensitive så bør du få noen som vet hva de gjør til å sette opp og sikre nettverket ditt.

6853088[/snapback]

 

Tviler ikke på at VLAN funker fint - men hvor sikkert det er vet vi vel ikke før noen har klart å knekke det?

Lenke til kommentar
rofl

rofl

Skrevet
  • Forfatter
Skrevet
Vis ting er så sensetive som du kanskje syns. Hvorfor ikke utstyre være arb. stasjon med to pc'er da Eller å kjøre 2 virtuelle maskiner på vært sitt nic.

 

Det funker og da er det jo sikkert siden du driver på forskjellige kjerner.

 

 

6853121[/snapback]

 

To virtuelle maskiner på hvert sitt NIC høres bra ut, kan du si meg hvorledes jeg finner ut hvorledes jeg implementer virtuelle maskiner?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...