KOPI

butek · Wysłany: Wed Nov 19, 2008 11:53 pm Temat postu: płatnik

W księgowości są trzy komputery : na dwóch jest płatnik kadry i cos tam jeszcze. Chcę postawić im mały serwerek linuxowy może własnie z nnd. Ten serwerek ma być firewallem i oknem na świat. Czy to jest dobre rozwiązanie ?
_________________
Mirosław Butajło

Maciek · Wysłany: Thu Nov 20, 2008 12:35 am Temat postu:

Jeśli nie masz w szkole dobrej bramki i bezpiecznej, to oczywiście zalecałbym takie rozwiązanie. A w ogóle zalecam zawsze takie oddzielenie sieci administracyjnej, żeby dla reszty komputerów była niedostępna.

JakubC · Wysłany: Thu Nov 20, 2008 3:34 am Temat postu:

Dodatkowe urządzenie - kolejna rzecz, która może się zepsuć (oczywiście w najbardziej nieoczekiwanym momencie).

Dobrą bramkę na świat dobrze mieć, ale stawianie routera, w warunkach szkolnych tylko po to aby odizolować sieci od siebie wydaje mi się nietrafionym pomysłem. Zrób statyczną tablice ARP, przypisz komputerom z księgowości ip z innego zakresu i wywal routing pomiędzy podsieciami na bramie. Ewentualnie możesz zainteresować się switchem zarządzalnym (ale L2, tanie websmarty to proszenie się o problemy), na którym wyizolujesz podsieci (po macach/gniazdach lub za pomocą vlanów) lub dołożyć w routerze kartę sieciową (tutaj również należałoby usunąć routing pomiędzy podsieciami.
Drugim sposobem jest postawienie routerka sprzętowego, koszt w tej chwili to już jest na prawdę niewielki. Pchasz komputery z księgowości za NAT i śpisz spokojnie, nie myśląc o tym, czy któryś bardziej sprytny uczeń nie podejrzy czegoś z komputera w pracowni Wink

Aczkolwiek - w tej chwili dorabiamy się dwóch maskarad po drodze do netu, co mimo, że problemów nie powinno sprawiać to jest raczej niewskazane.

Tak jak zawsze mówię "tak, segmentujmy sieci, nie bójmy się dużej liczby routerów" tak w przypadku zastosowania szkolnego, stawianie kolejnej leciwej maszyny w takim celu, wydaje mi się proszeniem się o problemy.

Pozdrawiam
_________________
Jakub Cichocki | cogitech group