Сеть в школе: 5 компьютеров, роутер, кабель. WinXP Profewssional sp3, Касперский интернет секьюрити 2012.
Директор, завуч, учительская, библиотекарь, врач обмениваются документами через внутреннюю сеть.
Все компьютеры выходят в интернет.
Как сделать, чтобы к документам, передаваемым по внутренней сетке (по адресам 192.168.0.100 -192.168.0.105) невозможно было добраться из интернета?
Может, службы какие-то отключить, еще какую-то защиту поставить?
Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. А в интернет выходить через рлутер, как и раньше, то есть сделать две совершенно отджельные сети.
Может, есть более экономное предложение?
Я предложила просто посылать документы через SKYPE, используя режим отображения экрана - тогда эти документы можно будет напечатать прямо с экрана, но зато, тогда не будет возможности редактиролвать документ.
Что посоветуете?
Спасибо.

Как сделать, чтобы к документам, передаваемым по внутренней сетке (по адресам 192.168.0.100 -192.168.0.105) невозможно было добраться из интернета? »
К ним и так невозможно добраться снаружи без дополнительных усилий, ибо RFC1918.
Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. А в интернет выходить через рлутер, как и раньше, то есть сделать две совершенно отджельные сети. »
Вынести служебные ПК и сревера, если таковые есть, в отдельную от школоты подсеть(подсети) - здравая мысль.
Что посоветуете? »
Самое простое и дешёвое решение - приобрести и настроить маршрутизатор младшего бизнес-класса с развитым брандмауэром и настроить. Например, D-Link DFL-800. Можно также рассмотреть решения для маршрутизатора/брандмауэра на базе PC-железа при помощи ну скажем pfSense.

маршрутизатора/брандмауэра на базе PC при помощи ну скажем pfSense »
Надеюсь, это не очень сложно для учителя информатики, на настоящих специалистов у школы денег нет, так что придется все делать самой.
Спасибо

Надеюсь, это не очень сложно для учителя информатики, на настоящих специалистов у школы денег нет, так что придется все делать самой. »
Вам никто не запрещает скачать дистрибутив и опробовать, скажем, в виртуальной машине, хоть сейчас. Мне он даже больше нравится чем аналогичные решения от D-Link, на мой взгляд у pfSense конфигурация проще и логичнее. В DFL-серии можно с непривычки и заблудиться, к тому же документации на него мало и она ненадлежащего качества.

Спасибо большое, очень ценные и полезные советы.
А как вы относитесь к скайпу? Это, конечно, совсем просто, но насколько он защищен, не знаю, аськи у нас ломали уже несколько раз.

Скайп, в первую очередь, средство общения, а не построения VPN. К тому же, он никак не защищает от атак. Для построения VPN есть специализированные решения, в т.ч. и бесплатные.

И лучшим таким решением, на Ваш взгляд, является pfSense?
Уже начала читать об этой программе, интресно, действтельно.

Действительно, по описанию не так это все и страшно.
Я так поняла, что на компьютере, где будет эта программа, доложны быть две сетевые карты, в одну вставляем провод от интернета, в другую - от роутера. В роутер втсавляем провода от других компьютеров.
В отличие от роутера, когда любой компьютер входил в интернет независимо от других, нужно будет, чтобы компьютер-маршрутизатор был постоянно включен.
Хоть это и не очень удобно, зато надежно.
Спасибо

И лучшим таким решением, на Ваш взгляд, является pfSense? »
Не могу утверждать так категорично. Это может оказаться более дешёвым решением, если у вас уже есть полусписанное оборудование - собсно ПК не особо большой мощности и две-три сетевухи.
Так уж точно выйдет дешевле, чем покупать коробочку. Но если под маршрутизатор на базе ПК покупать новое железо, разумеется, это выйдет дороже.
Я так поняла, что на компьютере, где будет эта программа, доложны быть две сетевые карты, в одну вставляем провод от интернета, в другую - от роутера. »
Или три сетевые карты - одна наверх, вторая - в служебную подсеть, третья - в студенческую.
В отличие от роутера, когда любой компьютер входил в интернет независимо от других, нужно будет, чтобы компьютер-маршрутизатор был постоянно включен. »
Не понял смысл сентенции. Разумеется, маршрутизатор должен быть включен, что была сеть. Что в этом неудобного?

А, поняла, компьютер-маршрутизатор просто включен, как роутер, его не нужно специально включать и настраивать, тогда, действительно, нет проблем
Еще раз спасибо за дельный совет, уже прочитала руководство к этой программе, все понятно и, кажется, не очень сложно.
С уважением, uchiha/

Я так поняла, что на компьютере, где будет эта программа, доложны быть две сетевые карты, в одну вставляем провод от интернета, в другую - от роутера. В роутер втсавляем провода от других компьютеров. »
Рекомендую вам не путать, что роутер это роутер, а свич это свич и никак иначе.
То есть (в очень простой форме) роутер это устройство принимающее одним портом интернет WAN, а раздает его на порты LAN. А свич другое устройство, которое используется для построение сетей.
А настраивать прокси все ровно придется если хотите защитить свою сеть максимально.

Ну я про что и говорю - pfSense это специальный дистрибутив, позволяющий сделать из ПК полноценный маршрутизатор и брандмауэр. Ничего более не требуется, ни ОС, ни дополнительного ПО, никаких лицензий. Просто рассматривайте его как ту же коробочку-рутер, просто побольше размером и пошумнее.

Ну, да, настройка производится, как и у роутера один раз, а дальше все работатет само собой.
Только насчет прокси, пожалуйста, поподробнее. там, в руководстве про это, вроде, не было.

Только насчет прокси, пожалуйста, поподробнее. там, в руководстве про это, вроде, не было. »
Если вы насчёт pfSense, то там squid со squidGuard можно в два клика поставить.

Ну, да, насчет pfSense.
А где это прочитать, как со squidGuard можно в два клика поставить » именно в pfSense

именно в pfSense »
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy

Ух, спасибо! Именно то, что надо.
Попробую - компьютеров старых у нас полно, ничего не списывают, так что есть с чем работать.
Спасибо.
С уважением, uсhiha

Ну немножко дам напутствие, сетевухи по возможности ставьте туда Intel или 3Com 905. Сомнительно, конечно, что в школе завалялись приличные сетевухи, но чем чёрт не шутит.

Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. »
Я было подумал, что это шутка..
Вот куда денежки улетают образовательные.
Купите маршрутизатор (да он видимо у вас уже стоит) и включите NAT.
Кому ваши документы нужны, очень интересно.

Купите маршрутизатор (да он видимо у вас уже стоит) и включите NAT. »
Он стоит и явно с натом, только видать совсем простой. Хотя виноват, надо бы вытребовать с ТС описание и схему сети, а уж потом рекомендации давать. :)

Нет, насчет "купить" это, конечно же, мечта, у нас достаточно старых (пентиум 1, 2), которые можно объединить в сеть.
А насчет того, кому эти документы нужны, не знаю, детки сейчас грамотные, а вдруг для прикола натворят чего-то через интернет, а потом придется всю школьную базу восстанавливать.
Почитала тут некоторые чаты - он не знает, где находится панель управления, а уже интересуется, как отформатировать жесткий диск на чужом компьютере - не слабо?
А за советы спасибо.

Да, у нас есть роутер с натом - Длинк100. Нормально работает.
Но бывают например, такие штуки - вдруг на все 4 компьютера администрации приходит сообщение по аське с аськи директора с приглашением зайти по указанной ссылке, все дисциплинированно жмут на ссылку, а там порно, при этом директор никаких сообщений, естественно, не отправляла, значит, очевидно, взломали ее аську.
И таких "приколов" у нас хватает.
Поэтому и возникло желание отделиться от интернета.