Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Заглянул
Зарегистрирован: 08.01.2004 Сообщения: 12
|
Добавлено: Чт Янв 08 2004 10:13 Заголовок сообщения: Объединение 2-х сетей? |
|
|
Есть одна большая сеть(~200 компов)-в ней свой админ, сказали подконектить к этой сети и нашу сеть(~30 компов). Вопрос такой:
Они хотят подключиться к нам втолкнув кабель в наш хаб, а я тут подумал, может в целях безопасности стоит на один комп поставить 2 сетевухи(одна к неашей сети, одна к ихней,будет идти на их хаб), а затем на него поставить WinRoute и позакрывать доступы к нашим компам. Правильно ли я думаю, и если да, то WinRoute - это мудрое решение или есть что-то лучше и проще? |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Чт Янв 08 2004 11:10 Заголовок сообщения: |
|
|
Думаешь ты может и правильно, но мы же не знаем какие у тебя там требования к безопасности и с какой целью идет объединение сетей. И кто этим всем будет владеть, какие политики будут установлены...
Что до WinRoute думаешь ты может и правильно, но смотри опять же исходя из вопросов производительности соединения и требуемой надежности. Весьма возможно что лучше будет поставить аппаратный роутер со встроенным файрволом, или коммутатор третьего уровня если не нужна супербезопасность. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Чт Янв 08 2004 19:42 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | Думаешь ты может и правильно, но мы же не знаем какие у тебя там требования к безопасности и с какой целью идет объединение сетей. И кто этим всем будет владеть, какие политики будут установлены...
Что до WinRoute думаешь ты может и правильно, но смотри опять же исходя из вопросов производительности соединения и требуемой надежности. Весьма возможно что лучше будет поставить аппаратный роутер со встроенным файрволом, или коммутатор третьего уровня если не нужна супербезопасность. |
Сети объединяются без цели - НАЧАЛЬСТВО сказало надо, а зачем не сказало! Безопасность волнует только, чтобы не смогли залезть на наши компы без разрешения (только туда, куда надо и т.д.). Всей той сетью владеет один админ и штук 10 мелких админов, а нашей я (видимо тоже мелкий админ), но тот ГЛАВНЫЙ там именно ГЛАВНЫЙ и нехотелось бы его пускать к нам ГЛАВНЫМ. У наших пользователей ограничения и так есть, инф-ия ценная. На роутер денег не дадут точно, а вот что такое коммутатор третьего уровня беспонятия. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Янв 08 2004 21:34 Заголовок сообщения: |
|
|
Домен в твоей сети есть? Если нет, то как собираешь запрещать/разрешать?
И выясни у начальства, а на кой ляд это надо? Если "чтобы было", то просто подключи, как велит ВЕЛИКИЙ админ и хрен с ним.
А если собираются действительно что-то ценное делать, то тогда будет понятно в какую сторону развивать тему подключения к общей сети.
Меня самого частенько бесит самоустранение начальства от темы безопасности, сетевых подключений, покупки оборудования и т.п.
Главное здесь объяснить начальству весь расклад и попросить его принять какое-то решение. Вот, мол, так и так, как скажите - так и сделаем. Начальство сперва все на админа будет перекладывать, а потом поймет важность принятия решений в сфере IT.
Главное в случае граблей и вызова на ковер - всегда можно сказать, что действия админа согласовывались с начальством. И админ из "мальчика для битья" быстренько превращается в ценного сотрудника. С которым очень быстро начинают советоваться, прежде чем принять очередное скоропалительное решение. |
|
Вернуться к началу |
|
|
|