Тема пока что для теоретических изысканий.

У меня есть одно рабочее место, это уже видавшая виды машинка на P4 3.066 c 512 оперы, стоит XP, на ней Novell Client и некое ПО АИС БПЭК (иль что то в этом роде). Как понимаю, изначально машинка стояла сама по себе, на ней несколько сотрудников набивали нужные данные после чего синхронизировались по модему с вышестоящим органом (параллельно с внутренних ресурсов вышестоящих органов, обновляется антивирус). Затем каким-то образом договорились и машинку завели в сеть нашей организации, но не подключали к домену (она осталась в своей некой рабочей группе) и из сети дали доступ к папкам АИС только одной машине (и одному пользователю, т.е. другой пользователь с "разрешенной" машины не зайдет).

Машинка стала тут вести себя совсем плохо, поддерживаю как могу, но современные требования АИС и антивиря её просто убивают. Дали добро купить новую машинку, но не так давно к нашей организации подвели выделенку с доступом во внутреннюю мегасеть местного значения, в том числе и с доступом к серверам обмена для данной машинки, причем по регламенту подключения — эта машинка должна заводится туда отдельно и не быть соединена с кем-либо еще. Но я вот думаю все таки взять машинку с двумя сетевухами, для того чтобы соединить с моей сетью ну и подрубить сеть для обмена, но стоит вопрос безопасности, насколько понимаю вполне решаемый неким программным межсетевым экраном. Может ли какое-нибудь такое ПО разъединить эти сети так, чтобы в сеть обмена не могло ничего пролезть кроме антивируса и собственно АИС? ну и заодно из моей сети на машину мог пролезть тока один пользователь с определенной машины?

Ну и насколько понимаю тенденции информационной безопасности, данное ПО должно быть сертифицировано ФСТЭК (если вообще не ФСБ).

MikeIS
Две сетевухи — две сети, каждая со своими настройками. Если специально ничего не включать, то ничего пролезать не должно. Нет?

Я просто на днях вторую сетевуху у AD+CA+DHCP+NTP сервака подключал к Интернету, чтобы скачать скопившиеся за год обновления Винды — как-то даже не задумывался об этом.

MikeIS
512 метров? А не маловато ли? DDR ведь еще можно найти

MikeIS писал(а):

---

еще. Но я вот думаю все таки взять машинку с двумя сетевухами, для того чтобы соединить с моей сетью ну и подрубить сеть для обмена, но стоит вопрос безопасности, насколько понимаю вполне решаемый неким программным межсетевым экраном.

---

Если нет никаких настроек переброски пакетов между интерфейсами — то не нужно и никаких между ними экранов, как я понимаю? А кому куда залезать — уже вопрос второй и тоже решаемый.

U-Nick
У меня еще есть экспонаты со 128 оперы, так что, что есть то есть.

Stranger_NN, Buntar
Вроде как да, но вышестоящие органы как-то резко отзываются об идее с двумя сетями хочу попробовать им что-то предложить "крутое", хотя по моему опыту, проблемы-то как бы нет. Потерял где-то список сертифицированного ПО ФСТЭКом, может там мысли найти можно.