2 сегмента ЛВС в фирме
 

Добрый день, коллеги. Хочу узнать вашего мнения по следующему вопросу.

На предприятии имеется два программных продукта. Один - технический, аналог автокада. Второй - коммерческий, аналог 1С. Оба продукта защищены HASP. Дабы отсоединить "технарей" от "коммерсантов" и избежать проблем с hasp местный админ сделал такое решение: завел две подсети вида 192.168.1.x и 192.168.2.x. Сети не пересекались и все были довольны. Но... В последнее время стали появляться сотрудники, которым в силу производственной необходимости приходится работать в обеих сетях. Админ решает этот вопрос путем установки дополнительной сетевой карты на эти места, дабы компьютер смотрел и в одну, и в другую сеть. Сотрудников с двумя сетевыми картами всё больше и больше и как по мне данный подход нельзя назвать рациональным. Так же заметил, что медленнее стали открываться компьютеры через сетевое окружение, что мне кажется так же связано с "двумя сетями".

Вопрос такой: правильно ли поступает администратор или все таки следует придерживаться одной сети и настраивать права доступа?

PS На рабочих местах установлена ОС Win XP. Управляемых коммутаторов в сети нет.

Я бы в одном месте сделал бы стык между сетями при помощи маршрутизатора (одного компьютера), а на серверах HASP разрешил бы выдачу ключей в разные сети. Также на маршрутизаторе можно разграничить кому можно ходить в соседнюю сеть, а кому нельзя.

topotun32, т.е. на предприятии реализовано две независимые друг от друга сети?
topotun32, здесь вопрос по большей части административный.
Если положить на стол грамотное обоснование своих действий, то ...
(фраза хороша уже сама по себе :) )

Самое простое - это наверно снижение разрядности маски сети.
Но надо смотреть инфраструктурные компоненты сети (сервера и пр.) чтобы они друг с другом не конфликтовали.

По поводу физического разъединения -- возможно будут накладываться ограничения требований информационной безопасности (или где-то рядом) по защите персональных данных. Так например отдел кадров должен быть обособлен, а для выхода в интернет использоваться отдельный ПК, вне информационного контура ... бла-бла-бла.
Т.ч. выкладывая обоснование будьте внимательны! А то мало ли что! :)

стык есть в виде отдельно стоящего ПК, там бухгалтеры "файлопомойку" организовали... ход Ваших мыслей понял

да, именно так, и порядка 10 ПК, которые смотрят в обе сети, что не есть хорошо (((

есть такое дело

мультихоумед ПК это грех, в любом случае, кроме шлюзов.
соот-но нужно сделать следующее:
1. настроить HASP ключи, на их сайте есть подробнейший мануал по настройкам nethasp.ini
2. либо статик роутинг на свитчах, либо маршрутизатор, либо вланы, но не то, что сейчас у вас.
3. сеть должна быть управляемой, это аксиома. думайте об этом.

А разве ключи HASP для разных программных продуктов не различаются?
Как следствие, каждый продукт должен запрашивать лицензию у своего сетевого ключа

Этак можно дойти и до создания разных сетей для 1С7.7 и 1С8.2