Страница 1 из 1 [ Сообщений: 5 ] Версия для печати [+] |
Тема пока что для теоретических изысканий.
У меня есть одно рабочее место, это уже видавшая виды машинка на P4 3.066 c 512 оперы, стоит XP, на ней Novell Client и некое ПО АИС БПЭК (иль что то в этом роде). Как понимаю, изначально машинка стояла сама по себе, на ней несколько сотрудников набивали нужные данные после чего синхронизировались по модему с вышестоящим органом (параллельно с внутренних ресурсов вышестоящих органов, обновляется антивирус). Затем каким-то образом договорились и машинку завели в сеть нашей организации, но не подключали к домену (она осталась в своей некой рабочей группе) и из сети дали доступ к папкам АИС только одной машине (и одному пользователю, т.е. другой пользователь с "разрешенной" машины не зайдет). Машинка стала тут вести себя совсем плохо, поддерживаю как могу, но современные требования АИС и антивиря её просто убивают. Дали добро купить новую машинку, но не так давно к нашей организации подвели выделенку с доступом во внутреннюю мегасеть местного значения, в том числе и с доступом к серверам обмена для данной машинки, причем по регламенту подключения — эта машинка должна заводится туда отдельно и не быть соединена с кем-либо еще. Но я вот думаю все таки взять машинку с двумя сетевухами, для того чтобы соединить с моей сетью ну и подрубить сеть для обмена, но стоит вопрос безопасности, насколько понимаю вполне решаемый неким программным межсетевым экраном. Может ли какое-нибудь такое ПО разъединить эти сети так, чтобы в сеть обмена не могло ничего пролезть кроме антивируса и собственно АИС? ну и заодно из моей сети на машину мог пролезть тока один пользователь с определенной машины? Ну и насколько понимаю тенденции информационной безопасности, данное ПО должно быть сертифицировано ФСТЭК (если вообще не ФСБ). |
MikeIS
Две сетевухи — две сети, каждая со своими настройками. Если специально ничего не включать, то ничего пролезать не должно. Нет? Я просто на днях вторую сетевуху у AD+CA+DHCP+NTP сервака подключал к Интернету, чтобы скачать скопившиеся за год обновления Винды — как-то даже не задумывался об этом. |
MikeIS
512 метров? А не маловато ли? DDR ведь еще можно найти |
Если нет никаких настроек переброски пакетов между интерфейсами — то не нужно и никаких между ними экранов, как я понимаю? А кому куда залезать — уже вопрос второй и тоже решаемый. |
U-Nick
У меня еще есть экспонаты со 128 оперы, так что, что есть то есть. Stranger_NN, Buntar Вроде как да, но вышестоящие органы как-то резко отзываются об идее с двумя сетями хочу попробовать им что-то предложить "крутое", хотя по моему опыту, проблемы-то как бы нет. Потерял где-то список сертифицированного ПО ФСТЭКом, может там мысли найти можно. |
Новая тема Ответить | Страница 1 из 1 |
[ Сообщений: 5 ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |