Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - как защитить внутреннюю сеть от интернета

Ответить
Настройки темы
Прочее - как защитить внутреннюю сеть от интернета

Пользователь


Сообщения: 144
Благодарности: 2

Профиль | Отправить PM | Цитировать


Сеть в школе: 5 компьютеров, роутер, кабель. WinXP Profewssional sp3, Касперский интернет секьюрити 2012.
Директор, завуч, учительская, библиотекарь, врач обмениваются документами через внутреннюю сеть.
Все компьютеры выходят в интернет.
Как сделать, чтобы к документам, передаваемым по внутренней сетке (по адресам 192.168.0.100 -192.168.0.105) невозможно было добраться из интернета?
Может, службы какие-то отключить, еще какую-то защиту поставить?
Директор даже готов купить отдельные компьютеры для внутренней сети и соединить их через свич. А в интернет выходить через рлутер, как и раньше, то есть сделать две совершенно отджельные сети.
Может, есть более экономное предложение?
Я предложила просто посылать документы через SKYPE, используя режим отображения экрана - тогда эти документы можно будет напечатать прямо с экрана, но зато, тогда не будет возможности редактиролвать документ.
Что посоветуете?
Спасибо.

Отправлено: 16:56, 22-01-2012

 

Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


Цитата uchiha:
Длинк100 »
DIR-100 что-ли? Так это сугубо домашняя железка, держать сеть больше 4-х компов не предусмотрена.

Схему сети всё же приведите, а то вдруг что-то недопонято. Скажем, я говорил о разделении сети администрации и школоты - так она должна быть разделена не только маршрутизатором, но и коммутаторами. Либо VLAN'ы делать, если свитчи это умеют (сомневаюсь после упоминания DIR-100, что там такое железо), либо физически отдельные сети с отдельными свитчами.

Отправлено: 22:20, 22-01-2012 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 144
Благодарности: 2

Профиль | Отправить PM | Цитировать


Схема такова:
4 компьютера соединены через свич, свич соединен с роутером, в роутер вставлен провод от 5-го компьютера - все.
Идея с разделением была такой - все компьютеры администрации соединить через свич - это одна сетка.
Другая сетка, а которую входит учительская, кабинеты, библиотека (всем нужен интернет) - все компьютеры через свич, свич - в роутер.

Да, почему 5-й компьюте воткнули в роуте - в свиче не хватило дырочек, нужно было сделать дешево и быстро, о безопасности не думали, все хорошо работало, но сейчас появились опасения.

Отправлено: 22:32, 22-01-2012 | #22

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4964
Благодарности: 724

Профиль | Отправить PM | Цитировать


Цитата uchiha:
Идея с разделением была такой - все компьютеры администрации соединить через свич - это одна сетка.
Другая сетка, а которую входит учительская, кабинеты, библиотека (всем нужен интернет) - все компьютеры через свич, свич - в роутер. »
Какая другая? Сколько всего компов?

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Отправлено: 23:41, 22-01-2012 | #23


Пользователь


Сообщения: 144
Благодарности: 2

Профиль | Отправить PM | Цитировать


Другая - это пока в проекте, в принципе, те же пользователи (поставить у каждого второй компьютер), к ним можно добавить и еще несколько других, в зависимости от количества портов на новом свиче, а вот этот новый свич соединить с роутером DIR-100 или с более приличным, чтобы вся эта компания могла ходить в инет.
Первая сетка замкнута, не связана со второй.
Бред?

Отправлено: 00:18, 23-01-2012 | #24


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать


Цитата uchiha:
Бред? »
Ужасный.
Я вообще столбенею от идеи завести всем по второму компу.
Поменяйте свич на восьмипортовый, чтобы хватило "дырочек".
Роутер оставьте какой есть.
Если включен NAT, системы на компьютерах обновляются и не стоит никакое ПО удаленного администрирования, ну и антивирус приличный, то никакой ученик к вам не пролезет извне.
Грамотный товарищ может теоретически конечно зайти, но это будет дорого стоить. Кому оно надо.

Другое дело если у вас компьютерный класс и вы опасаетесь, что ушлая школота залезет к вам изнутри.

-------
Просьба обращаться на "ты".


Последний раз редактировалось Severny, 23-01-2012 в 02:14.

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:02, 23-01-2012 | #25


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


Цитата Severny:
Другое дело если у вас компьютерный класс и вы опасаетесь, что ушлая школота залезет к вам изнутри. »
Собсно мои предложения и отталкивались от этого предположения.

Отправлено: 02:24, 23-01-2012 | #26


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата Severny:
Другое дело если у вас компьютерный класс и вы опасаетесь, что ушлая школота залезет к вам изнутри. »
Для этого достаточно закупить ещё один маршрутизатор и вынести компьютеры учителей в отдельную подсеть, скрытую NATом этого маршрутизатора.

Ну или создать программный маршрутизатор/прокси-сервер - старый системник, три сетевые карты (сеть учителей, компьютерный класс, интернет) и Linux

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 05:31, 23-01-2012 | #27


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


А не легче купить один комп, поднять сервак с AD и дать школоте права юзера...
Для ограничение инета ISA или UserGate...
Цитата Severny:
Если включен NAT, системы на компьютерах обновляются и не стоит никакое ПО удаленного администрирования, ну и антивирус приличный, то никакой ученик к вам не пролезет извне. »
Ой да лан... Если у меня права админа на внутренем компе я те такое на ворочу )
И не дай бог в компе не отключен CD и usb-hdd.
Цитата Severny:
что ушлая школота залезет к вам изнутри. »
Надо всего лишь поставить нормальные пароли.

Я не понимаю логики создания 2 подсетей...
Для меня вообще дикость что учитель информатики боится что его взломают школьники...
Выходит что не школьников учить надо а учителей.

-------
"Средства у нас есть. У нас ума не хватает..."

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:14, 23-01-2012 | #28


Пользователь


Сообщения: 144
Благодарности: 2

Профиль | Отправить PM | Цитировать


У нас компьютерный класс, к счастью, отдельно, там своя сеть, свич, маршрутизатор, после уроков электричество вырубается, так что опасения со стороны этой сети нет.
Просто сейчас на компьютерах директора, завуча стоят специальные программы с базой данных по всем ученикам, учителям, родителям, Эти базы заполнялись в течение долгого времени; конечно, данные резервируются, но, к сожалению, бывало, (в лругих школах), когда эти компьютеры выходили из строя и все приходилось набирать заново.

Учитель не боится своих учеников, и пароли стоят нормальные, и права ограниченные у всех "юзеров", да и ученики пока не покушаются - и без них в интернете полно охотников навредить ближнему: за последние три года мою почту на рамблере 3 раза взламывали, периодически выскакивают порнографические картинки с предложением отправить куда-то деньги, чтобы от них избавиться и т.п.
Зачем, кому это нужно? Уж точно - не ученикам.
За все предложения спасибо,

Отправлено: 10:17, 23-01-2012 | #29


Старожил


Сообщения: 232
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата uchiha:
Но бывают например, такие штуки - вдруг на все 4 компьютера администрации приходит сообщение по аське с аськи директора с приглашением зайти по указанной ссылке, все дисциплинированно жмут на ссылку, а там порно, при этом директор никаких сообщений, естественно, не отправляла, значит, очевидно, взломали ее аську. »
Не обращайте внимания это не аську взломали, а прото спам разослали, поставьте фильтр и все.
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:23, 23-01-2012 | #30



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - как защитить внутреннюю сеть от интернета

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Переадресация web-запросов IIS во внутреннюю сеть Australian Aborigen Microsoft Windows NT/2000/2003 0 04-02-2011 12:39
Создание правила доступа по HTTP во внутреннюю сеть skif99 ISA Server / Microsoft Forefront TMG 8 21-01-2011 17:44
VPN - Через Hamachi в внутреннюю сеть. DRAGONKIR Сетевые технологии 2 23-07-2010 01:50
Redhat/Fedora - Как защитить локальную сеть от подключения незарегестрированых пользователей palexa Общий по Linux 10 13-07-2010 21:46
Cisco - как защитить локальную сеть при такой топологии сети? Sidelong Сетевое оборудование 6 07-04-2008 17:41




 
Переход