Výsledky 1 až 7 z 7

Téma: HW Firewall+router, jak na konfiguraci a zabezpečení

  1. 12.05.2006, 19:58 #1
    Aigor
    Aigor je offline
    Senior Member Avatar uživatele Aigor
    Založen
    10.09.2003
    Bydliště
    Blansko
    Věk
    43
    Příspěvky
    2 128
    Vliv
    303

    Question HW Firewall+router, jak na konfiguraci a zabezpečení

    Jde o jednoduchej router + firewall SMC Barricade a nemuzu rozlousknout nasledujici situaci:

    Mala domaci sit s aktualne 3x PC, potrebuju aby na NET videl jen PC1 a aby toto omezeni bylo nastaveno na routeru, tj. pro ostatni PC2 a SERVER bude fungovat jen jako lokalni HUB/SWITCH v siti a nebude nutne na nich instalovat zadne SW firewally, antiviry, apod. (samozrejme ted neresim moznost utoku z vnitrni site po infikovani PC1).
    Pokusil jsem se to provizorne nacrtnout jen pro nazornost:


    Tusim ze v konfiguraci routeru pujde o nekterou z techto obrazovek (scr1, scr2, scr3, scr4 a scr5), ale uz s tim experimentuju nekolikaty den a bud nefunguje nic, nebo vsechno

    Kdyby jste se na to nekdo mrknul a nakopnul me spravnym smerem, byl bych mu moc zauzlovanej

    A jeste doplnkova otazecka, jak je podle vas bezpecne takto zabezpecit SERVER a PC2 ? Za predpokladu ze Wi-Fi je verejna, tudiz neni o nenechavce nouze (Wi-Fi je jeste pres druhou krabici od providera, do SMC vedu jen klasicky Ethernet).

    V opacnem pripade bych to vyresil druhou sitovkou na PC1 a privedenim extra internetu, ale SMC bych degradoval na obycejny switch
    PC: GA-EP45-DS3R | E8400 + Ninja | 8GB | 80GB SSD X25-M | Zotac 9500GT | Asus Xonar DX | 2x Hauppauge WinTV HVR-1300 | Enermax MODU82+ 525W | Lancool K1
    Foto: Canon 20D | Tokina 12-24/4 | Canon 24-105/4 L IS USM | Canon 50/1,8 | Giottos MTL3361 + 1301-621C | Nodal Ninja NN5
    Odpověď s citací Odpověď s citací
  2. 12.05.2006, 20:52 #2
    MV
    MV je offline
    Senior Member Avatar uživatele MV
    Založen
    08.10.2002
    Bydliště
    Neratovice
    Příspěvky
    1 557
    Vliv
    303
    Odeslat zprávu přes ICQ MV

    Standardní Re: HW Firewall+router, jak na konfiguraci a zabezpečení

    Co takhle zkusit u PC2 a serveru nevyplnovat vychozi branu? pak by tam nemel net fungovat, ale pc se lokalne uvidi...
    PC1: Core i5 750 2.66 GHz @ 3.4 - 4 GHz | Asus P7P55D PRO | Zalman Reserator1 @V2 Water | 8GB DDR3-1333 Kingston | Gigabyte GF GTX660oc 2GB | Seagate MomentusXT 750GB + Samsung F3 1TB | Pioneer DVR-111 | Audigy2zs + DTT2200 | TerraTec Dual DVB-T PCI-e | LIAN-LI case | Delta 700W PSU | HP LP2475w | Ultraportable: Toshiba Portégé R100 Centrino | Pentium-M ULV 1.0 | 768MB DDR | 1.8" MicroIDE -> ZIF IDE -> mSATA SSD Samsung PM830 32GB | Trident Cyber XP4 32MB | 12.1" XGA | 1.09kg/1.4kg (2hod/6.5hod) | Lenovo R61, C2D T8100, 2.5GB DDR2, 160GB, 15.4" WSXGA+ | Dell XPS M1330, T9300, 4GB DDR2, MomentusXT 500GB, GF 8400MGS /w Coppermod, 13.3 WXGA | Dell Latitude E6220, Core i5-2520M, 8GB DDR3, Samsung PM830 128GB SATA3.0 SSD, backlit kbd, 12.5" WXGA | Misc: Routerboard RB133, 2x WLAN | D-Link ShareCenter DNS-320 + 2x 2TB WD Green WD20EZRX @ RAID1
    Odpověď s citací Odpověď s citací
  3. 13.05.2006, 07:01 #3
    Aigor
    Aigor je offline
    Senior Member Avatar uživatele Aigor
    Založen
    10.09.2003
    Bydliště
    Blansko
    Věk
    43
    Příspěvky
    2 128
    Vliv
    303

    Standardní Re: HW Firewall+router, jak na konfiguraci a zabezpečení

    Hmm, zapomnel jsem dodat, ze u PC2 muze sedet cerna ovce rodiny, nebo BFU zakaznik a proste se na net dostat nesmi, ani kdyby se na hlavu stavel...
    PC: GA-EP45-DS3R | E8400 + Ninja | 8GB | 80GB SSD X25-M | Zotac 9500GT | Asus Xonar DX | 2x Hauppauge WinTV HVR-1300 | Enermax MODU82+ 525W | Lancool K1
    Foto: Canon 20D | Tokina 12-24/4 | Canon 24-105/4 L IS USM | Canon 50/1,8 | Giottos MTL3361 + 1301-621C | Nodal Ninja NN5
    Odpověď s citací Odpověď s citací
  4. 13.05.2006, 09:14 #4
    Gregy
    Gregy je offline
    Member Avatar uživatele Gregy
    Založen
    14.11.2005
    Bydliště
    Hořice
    Věk
    34
    Příspěvky
    294
    Vliv
    241

    Standardní Re: HW Firewall+router, jak na konfiguraci a zabezpečení

    takže máme tu duplikující se dotazy Hned vedle http://4um.ocguru.cz/showthread.php?p=602304#post602304
    The Cake is a SPY!
    Odpověď s citací Odpověď s citací
  5. 13.05.2006, 13:21 #5
    hwsoft
    hwsoft je offline
    Member
    Založen
    11.11.2003
    Bydliště
    Liberec
    Příspěvky
    462
    Vliv
    269

    Standardní Re: HW Firewall+router, jak na konfiguraci a zabezpečení

    Citace Původně odeslal Aigor
    Jde o jednoduchej router + firewall
    Tusim ze v konfiguraci routeru pujde o nekterou z techto obrazovek scr3, experimentuju nekolikaty den a bud nefunguje nic, nebo vsechno

    Kdyby jste se na to nekdo mrknul a nakopnul me spravnym smerem, byl bych mu moc zauzlovanej
    Tady dopln MAC a IP adresy serveru a PC1 a dej allow. Tim se PC2 nikam nedostane, ale na switchi se to neprojevi.
    ITF FreeNet Liberec
    Odpověď s citací Odpověď s citací
  6. 13.05.2006, 19:14 #6
    Aigor
    Aigor je offline
    Senior Member Avatar uživatele Aigor
    Založen
    10.09.2003
    Bydliště
    Blansko
    Věk
    43
    Příspěvky
    2 128
    Vliv
    303

    Thumbs up Re: HW Firewall+router, jak na konfiguraci a zabezpečení

    ad duplicitni post - jo, to sem teda prehlid

    hwsoft - dik, ze by to bylo az tak jednoduchy , nikdy me nenapadlo, ze tohle odstrihne jenom net Uz se tesim, jak to vyzkousim.
    PC: GA-EP45-DS3R | E8400 + Ninja | 8GB | 80GB SSD X25-M | Zotac 9500GT | Asus Xonar DX | 2x Hauppauge WinTV HVR-1300 | Enermax MODU82+ 525W | Lancool K1
    Foto: Canon 20D | Tokina 12-24/4 | Canon 24-105/4 L IS USM | Canon 50/1,8 | Giottos MTL3361 + 1301-621C | Nodal Ninja NN5
    Odpověď s citací Odpověď s citací
  7. 05.06.2006, 21:02 #7
    Aigor
    Aigor je offline
    Senior Member Avatar uživatele Aigor
    Založen
    10.09.2003
    Bydliště
    Blansko
    Věk
    43
    Příspěvky
    2 128
    Vliv
    303

    Standardní Re: HW Firewall+router, jak na konfiguraci a zabezpečení

    Takze mala aktualizace..

    1) k memu prekvapeni skutecne funkcnost jako HUB zustala zachovana i pro nevyjmenovana MAC zarizeni, tim se elegantne vyresil pristup na net.

    2) bohuzel pro PC ostatni se stane nedostupny i printserver, takze pada jedno vyuziti, kvuli kteremu jsem si priplatil..

    3) nedari se me uspokojive nastavit prichozi paketovy filtr, presto ze by mel byt povolen jen port 80, v logu Keria vyskakuji stale spousty veci, ktere tam nemaji co delat
    PC: GA-EP45-DS3R | E8400 + Ninja | 8GB | 80GB SSD X25-M | Zotac 9500GT | Asus Xonar DX | 2x Hauppauge WinTV HVR-1300 | Enermax MODU82+ 525W | Lancool K1
    Foto: Canon 20D | Tokina 12-24/4 | Canon 24-105/4 L IS USM | Canon 50/1,8 | Giottos MTL3361 + 1301-621C | Nodal Ninja NN5
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. FAQ DvD to DivX
    Založil AjsTi v sekci fóra Programy a problémy s nimi
    Odpovědí: 186
    Poslední příspěvek: 04.01.2010, 20:56
  2. Reklamacia neuspesna! = UZ UKONCENA -ZAZRAK !
    Založil AjsTi v sekci fóra Reklamace a §
    Odpovědí: 65
    Poslední příspěvek: 02.04.2006, 15:20
  3. Router, jak na to?
    Založil Lopan v sekci fóra Operační systémy na bázi Unixu
    Odpovědí: 13
    Poslední příspěvek: 26.01.2004, 17:21

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra