|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Интернет через VMWare, 2 сетевые, вопрос безопасности |
|
|
Route/Bridge - Интернет через VMWare, 2 сетевые, вопрос безопасности
|
|
Новый участник Сообщения: 22 |
Извините, если задаю глупые вопросы или неправильно мыслю, но админю только вторую неделю.
Имеем: физически разделенные сети: локальная сеть - 192.168.0.* и интернет сеть - 192.168.2.* (все IP - статические) В локалке запрещено пользоваться инетом, собсно поэтому Инет-сеть и отделена физически от Локалки. Мне на своем компе(192.168.0.198) нужно организовать доступ и к Интету и к локальной сети, так чтобы информация из Интернета не проникла в локальную сеть.  Добавляю на свой комп вторую сетевую карту (192.168.2.14), ставлю vmware(WinXP). Тот сетевой интерфейс, что привязывается на хосте к 192.168.0.198 отключаю. Остается один с привзякой на на хосте к 192.168.2.14. Прописываю ему IP - 192.168.2.15. В Virtual Network Editor(VNE) отключаю VMnet1 и VMnet8, выбираю в VMnet0 второй сетевой адаптер с 192.168.0.14 на Хосте - Realtek RTL8139 Family PCI Fast, тип соединения Бридж.(см. вложение VNE) Итог: на Гостевой доступ к Инету(раздается с помощью Traffic Inspectora с Inet-Server'а), а на Хосте получаю доступ в локалку(клиент Traffic Inspector не грузится и не подключается к Inet-Server'у). Пинги с Гостевой не проходят в локальную сеть(ping 192.168.0.*), но с Хоста пингуется Инет сеть(ping 192.168.2.*) Вопрос: в виду моего скромного, это еще слабо сказано, опыта в администрировании и в сетях есть сомнения в безопасности локальной сети. Может нужна еще какая инфа? ЗЫ: Есть подозрения , что все это как-то можно проверить и решить через маршрутизацию, но как уже говорил, не совсем это понимаю как это работает. Принты с Хоста и Гостя "ipconfig /all" и "route print" приложил. Может хватило бы только с Хоста?Попутно: изначально Инет-сеть и Локалка, так как разделены физически, имели одну подсеть(192.168.0.*). У каждой было по серваку с одинаковым IP - 192.168.0.1. Это уже после прихода изменил Инет-сеть на 192.168.2.*, т.к. задумал Инет и Локалку на одном компе. Вопрос: Можно ли было организовать все, что я сделал не изменяя подсеть Инет-сети на 192.168.2.*? |
|
|
Отправлено: 15:51, 27-09-2010 |
|
Пользователь Сообщения: 138
|
Профиль | Отправить PM | Цитировать так уже оценили
чересчур безопасно получилось, оттуда много проблем и головной боли. Работал в двух организациях где люди работают с секретными документами, не ядерная безопасность мира конечно, но документы с реальным грифом секретно, (как бумажными так и электронными) и везде была одна нормальная сеть. Всё решалось распределением прав. Где на свичах, где на линуксе, где на AD. |
|
Отправлено: 12:12, 28-10-2010 | #11 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 11:36, 29-10-2010 | #12 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Setser:
PaShock, если нужен интернет (а он нужен), можно подать заявку в организацию, занимающуюся аттестацией автоматизированных рабочих мест, чтобы они оценили систему защиты или предложили свою. Главное - придумать обоснование для руководителя. Но, повторюсь, вся эта "виртуализация" ничего не даёт. Правильный способ - раздавать интернет тем, кому он нужен по служебной необходимости. |
|
|
------- Отправлено: 03:12, 01-11-2010 | #13 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
Интернет нужен и он есть, и он в отдельной сети. И только у меня одного сразу доступ с одного компа и в локальную сеть и в интернет-сеть, для этого и заморачивался. Иначе либо я в локальной сети либо в интернет-сети. Либо мне второй комп под инет - но даже так это не выход. Но "Правильный способ" тож должен быть защищен. С аттестацией очень близко не сталкивался, но мне кажется это очередной способ отмыть денег, как со одной так и с другой стороны. - "Аттестовать компьютер? Пожалуйста. Приносите мы его вам аттестуем!" что они там с ним сделают, что его никто взломать не сможет? да бросьте! откроют, максимум наклеют какие-нить стикеры и распечатают пару важных бумажек, что комп аттестован и на нем "можно" работать с секретными документами. С сетью тоже самое. Радиозащита - да. Установка спецПО(типа файервол) по ограничению доступа - да. Это возможно даст защиту. Если не так, выслушаю Вашу версию. |
|
|
Отправлено: 18:00, 26-04-2011 | #14 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата PaShock:
|
|
|
------- Отправлено: 01:25, 27-04-2011 | #15 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
осуществление санкций отодвигают каждый год.... работал в продажах, знаю об этом сейчас отошел от этого, потерял нить... конечно, зря, знаю... меня же и натянут... ну или начальника моего, а мне всем этим заниматься придется и, в более напряжном режиме... что-то мы от темы оттошли... )) |
|
|
Отправлено: 08:26, 27-04-2011 | #16 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FAQ - Локальная сеть через интернет, соединение компьютеров через интернет | AzaNeo | Сетевые технологии | 2 | 17-08-2010 19:48 | |
| Разное - Раздаю интернет с компа(через вторую сетевуху) на сеть но есть один вопрос | zip_ukraine | Microsoft Windows 7 | 3 | 30-11-2009 01:19 | |
| Route/Bridge - настройка выхода в интернет через VMWare | vovotschka | Сетевые технологии | 1 | 17-12-2007 16:50 | |
| Интернет из VMware | maxim_r | Microsoft Windows NT/2000/2003 | 7 | 11-09-2006 11:24 | |
| Сетевые сканеры безопасности | born2die | Защита компьютерных систем | 11 | 27-11-2003 19:17 | |
|
|
Время: 22:15. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
