HW Firewall+router, jak na konfiguraci a zabezpečení
Jde o jednoduchej router + firewall SMC Barricade a nemuzu rozlousknout nasledujici situaci:
Mala domaci sit s aktualne 3x PC, potrebuju aby na NET videl jen PC1 a aby toto omezeni bylo nastaveno na routeru, tj. pro ostatni PC2 a SERVER bude fungovat jen jako lokalni HUB/SWITCH v siti a nebude nutne na nich instalovat zadne SW firewally, antiviry, apod. (samozrejme ted neresim moznost utoku z vnitrni site po infikovani PC1).
Pokusil jsem se to provizorne nacrtnout jen pro nazornost:
http://www.aigor.net/off/schema.gif
Tusim ze v konfiguraci routeru pujde o nekterou z techto obrazovek (scr1, scr2, scr3, scr4 a scr5), ale uz s tim experimentuju nekolikaty den a bud nefunguje nic, nebo vsechno :(
Kdyby jste se na to nekdo mrknul a nakopnul me spravnym smerem, byl bych mu moc zauzlovanej ;)
A jeste doplnkova otazecka, jak je podle vas bezpecne takto zabezpecit SERVER a PC2 ? Za predpokladu ze Wi-Fi je verejna, tudiz neni o nenechavce nouze (Wi-Fi je jeste pres druhou krabici od providera, do SMC vedu jen klasicky Ethernet).
V opacnem pripade bych to vyresil druhou sitovkou na PC1 a privedenim extra internetu, ale SMC bych degradoval na obycejny switch :(
Re: HW Firewall+router, jak na konfiguraci a zabezpečení
Co takhle zkusit u PC2 a serveru nevyplnovat vychozi branu? ;D pak by tam nemel net fungovat, ale pc se lokalne uvidi...
Re: HW Firewall+router, jak na konfiguraci a zabezpečení
Hmm, zapomnel jsem dodat, ze u PC2 muze sedet cerna ovce rodiny, nebo BFU zakaznik a proste se na net dostat nesmi, ani kdyby se na hlavu stavel...
Re: HW Firewall+router, jak na konfiguraci a zabezpečení
Re: HW Firewall+router, jak na konfiguraci a zabezpečení
Citace:
Původně odeslal Aigor
Jde o jednoduchej router + firewall
Tusim ze v konfiguraci routeru pujde o nekterou z techto obrazovek
scr3, experimentuju nekolikaty den a bud nefunguje nic, nebo vsechno :(
Kdyby jste se na to nekdo mrknul a nakopnul me spravnym smerem, byl bych mu moc zauzlovanej ;)
Tady dopln MAC a IP adresy serveru a PC1 a dej allow. Tim se PC2 nikam nedostane, ale na switchi se to neprojevi.
Re: HW Firewall+router, jak na konfiguraci a zabezpečení
ad duplicitni post - jo, to sem teda prehlid :-(
hwsoft - dik, ze by to bylo az tak jednoduchy :arrow: :idea: , nikdy me nenapadlo, ze tohle odstrihne jenom net :???: Uz se tesim, jak to vyzkousim.
Re: HW Firewall+router, jak na konfiguraci a zabezpečení
Takze mala aktualizace..
1) k memu prekvapeni skutecne funkcnost jako HUB zustala zachovana i pro nevyjmenovana MAC zarizeni, tim se elegantne vyresil pristup na net.
2) bohuzel pro PC ostatni se stane nedostupny i printserver, takze pada jedno vyuziti, kvuli kteremu jsem si priplatil..
3) nedari se me uspokojive nastavit prichozi paketovy filtr, presto ze by mel byt povolen jen port 80, v logu Keria vyskakuji stale spousty veci, ktere tam nemaji co delat
