Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - 2 сегмента ЛВС в фирме

Ответить
Настройки темы
Прочее - 2 сегмента ЛВС в фирме

Аватара для topotun32

Ветеран


Сообщения: 2270
Благодарности: 346

Профиль | Отправить PM | Цитировать

Добрый день, коллеги. Хочу узнать вашего мнения по следующему вопросу.

На предприятии имеется два программных продукта. Один - технический, аналог автокада. Второй - коммерческий, аналог 1С. Оба продукта защищены HASP. Дабы отсоединить "технарей" от "коммерсантов" и избежать проблем с hasp местный админ сделал такое решение: завел две подсети вида 192.168.1.x и 192.168.2.x. Сети не пересекались и все были довольны. Но... В последнее время стали появляться сотрудники, которым в силу производственной необходимости приходится работать в обеих сетях. Админ решает этот вопрос путем установки дополнительной сетевой карты на эти места, дабы компьютер смотрел и в одну, и в другую сеть. Сотрудников с двумя сетевыми картами всё больше и больше и как по мне данный подход нельзя назвать рациональным. Так же заметил, что медленнее стали открываться компьютеры через сетевое окружение, что мне кажется так же связано с "двумя сетями".

Вопрос такой: правильно ли поступает администратор или все таки следует придерживаться одной сети и настраивать права доступа?

PS На рабочих местах установлена ОС Win XP. Управляемых коммутаторов в сети нет.

Отправлено: 11:34, 06-08-2014

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

Цитата topotun32:
Вопрос такой: правильно ли поступает администратор или все таки следует придерживаться одной сети и настраивать права доступа? »
Я бы в одном месте сделал бы стык между сетями при помощи маршрутизатора (одного компьютера), а на серверах HASP разрешил бы выдачу ключей в разные сети. Также на маршрутизаторе можно разграничить кому можно ходить в соседнюю сеть, а кому нельзя.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:02, 06-08-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для lxa85

Необычный


Contributor


Сообщения: 4463
Благодарности: 994

Профиль | Сайт | Отправить PM | Цитировать

topotun32,
Цитата topotun32:
Управляемых коммутаторов в сети нет. »
т.е. на предприятии реализовано две независимые друг от друга сети?
topotun32, здесь вопрос по большей части административный.
Если положить на стол грамотное обоснование своих действий, то ...
(фраза хороша уже сама по себе )

Самое простое - это наверно снижение разрядности маски сети.
Но надо смотреть инфраструктурные компоненты сети (сервера и пр.) чтобы они друг с другом не конфликтовали.

По поводу физического разъединения -- возможно будут накладываться ограничения требований информационной безопасности (или где-то рядом) по защите персональных данных. Так например отдел кадров должен быть обособлен, а для выхода в интернет использоваться отдельный ПК, вне информационного контура ... бла-бла-бла.
Т.ч. выкладывая обоснование будьте внимательны! А то мало ли что!

-------
- Я не разрешаю тебе быть плохой! Потому что плохие люди совершают плохие поступки. А это нехорошо!
(Из наставлений 5 летней девочки своей младшей сестре)

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:38, 06-08-2014 | #3


Аватара для topotun32

Ветеран


Сообщения: 2270
Благодарности: 346

Профиль | Отправить PM | Цитировать

Цитата Tonny_Bennet:
Я бы в одном месте сделал бы стык между сетями при помощи маршрутизатора (одного компьютера) »
стык есть в виде отдельно стоящего ПК, там бухгалтеры "файлопомойку" организовали... ход Ваших мыслей понял

Цитата lxa85:
т.е. на предприятии реализовано две независимые друг от друга сети? »
да, именно так, и порядка 10 ПК, которые смотрят в обе сети, что не есть хорошо (((

Цитата lxa85:
отдел кадров должен быть обособлен, а для выхода в интернет использоваться отдельный ПК, вне информационного контура »
есть такое дело

Отправлено: 13:24, 06-08-2014 | #4


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

мультихоумед ПК это грех, в любом случае, кроме шлюзов.
соот-но нужно сделать следующее:
1. настроить HASP ключи, на их сайте есть подробнейший мануал по настройкам nethasp.ini
2. либо статик роутинг на свитчах, либо маршрутизатор, либо вланы, но не то, что сейчас у вас.
3. сеть должна быть управляемой, это аксиома. думайте об этом.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:19, 07-08-2014 | #5


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата topotun32:
Один - технический, аналог автокада. Второй - коммерческий, аналог 1С. Оба продукта защищены HASP. »
А разве ключи HASP для разных программных продуктов не различаются?
Как следствие, каждый продукт должен запрашивать лицензию у своего сетевого ключа

Этак можно дойти и до создания разных сетей для 1С7.7 и 1С8.2

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 08:13, 12-08-2014 | #6


Аватара для topotun32

Ветеран


Сообщения: 2270
Благодарности: 346

Профиль | Отправить PM | Цитировать

Цитата El Scorpio:
каждый продукт должен запрашивать лицензию у своего сетевого ключа »
ключевое слово я выделил ) а вообще у меня ощущение, что самому придется заняться этим вопросом, некомпетентностью несет от этих айтишников

Отправлено: 13:07, 13-08-2014 | #7



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - 2 сегмента ЛВС в фирме

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - Разборка сети в новой фирме mego_vladeg@vk Сетевые технологии 1 29-05-2014 09:43
System/Проект - ЛВС+Сервер <Создание ЛВС> akalibr Сетевые технологии 4 30-04-2009 09:21
Доступ из одного сегмента ЛВС в другой Mans2k Microsoft Windows NT/2000/2003 3 30-03-2009 14:57
Отсутствие безопасности на фирме. paranoya Защита компьютерных систем 30 19-10-2005 14:00
Колбасятся все мониторы в фирме!!! BatutMAN Непонятные проблемы с Железом 15 25-11-2002 13:20


« Предыдущая тема | Следующая тема »


 
Переход