Funguje principialne FireWall aniz by to bylo s routovanim ?
Jde mi to rozdelit uzivatele v lokalni siti od sebe tak,
aby zustal stejny rozsah IP site.
Muzete doporucit i produkt ?
Printable View
Funguje principialne FireWall aniz by to bylo s routovanim ?
Jde mi to rozdelit uzivatele v lokalni siti od sebe tak,
aby zustal stejny rozsah IP site.
Muzete doporucit i produkt ?
principialne to jde ... mel by to umet kazdy lepsi switch (napr. Cisco 3750)
...rika se tomu VLAN a s firewallem to mnoho spolecneho nema.
VLANy ti nepomuzou rozdelit uzivatele v ramci jednoho IP prostoru ...Citace:
Původně odeslal Petrik
(teda urcite ne samy o sobe)
neni to kanonem na komara? Me by spis zajimalo co tim ma byt dosazeno. Ono i ta VLANA muze pomoci pokud budou Uzivatele v ruznych VLANA a na ACL budou nastaveny pristupy tak by to taky bylo reseni.Citace:
Původně odeslal Fox!MURDER
aha ... blbe jsem si precet zadani ... predpokladal jsem nejakej filtr ... pokud je chce oddelit uplne, tak by bylo asi nejjednodussi obecne switch s aclkama ...Citace:
Původně odeslal Geeker
ty vlany jsou taky reseni, ale prijde mi to dost divoky ... ale resitelny ...
a mas pravdu, dulezitej je rozpocet a ucel takovyho reseni ...
V siti je X zarizeni, ale pouze 5 PC ma cilenou komunikaci na DB server,Citace:
Původně odeslal Geeker
a na tu privodni snuru chci dat ten FireWall, aby server byl dosazitelny pouze
na ta dana PC jen pres dany port.
hm a nebylo by nejjednodussi (a nejlevnejsi) udelat firewall primo na tom serveru?Citace:
Původně odeslal Helium
upresnim, neni to ochrana toho serveru,Citace:
Původně odeslal Fox!MURDER
ale pred serverem
uff :-OCitace:
Původně odeslal Helium
to bych hledal nejaky systemovejsi reseni ...
a jakej je rozpocet ?
to taky sonduju, ale prumyslovy firewaly od Siemensu jsou 3000 EUR,Citace:
Původně odeslal Fox!MURDER
a to neni problem
pokud prachy nejsou problem, tak bych koukal po nejakym vychytanejsim switchi s L3 ACL ...Citace:
Původně odeslal Helium
Co je ACL ?Citace:
Původně odeslal Fox!MURDER
access control list ...Citace:
Původně odeslal Helium
(vpodstate jednoduchy filtrovaci pravidla)
jasne,Citace:
Původně odeslal Fox!MURDER
zrovna zkoumam vlastnosti tohodle switche (mam)
http://eshop.phoenixcontact.com/phoe...loadFrame=true
ma pro kazdy port fci port security na 7 MAC adres,
snad bude cas zitra vyzkouset
ale stejne radeji budu vybirat firewal, aby to bylo na IP a kobkretni porty
VLAN je feratura specialne delana pro oddeleni jednotlivych zarizeni v ramci jedne LAN, ktera ma stejny IP rozsah. Nejbezneji to je na switchi, ktery umozni komunikaci jednotlivych portu pouze s jedinym portem, kde je server ci router.Citace:
Původně odeslal Fox!MURDER
umi to napr. tento: http://www.softcom.cz/produkt/planet...xvlan/?flist=1
ta featura je delana pro vytvoreni virtualnich siti (LAN) ...Citace:
Původně odeslal Petrik
to ze mas vicero hostu ve stejnem subnetu a v rozdilnych segmentech je prinejmensim prasarna ... :-O
jasne, muzes dat tomu routeru/serveru 15 ruznych IP adress z 15-ti ruznych rozsahu, me prijde jednoduzsi a cistsi pouzit rozsah jeden, zadnou prasarnu v tom nevidim.