04. oktober 2001 - 17:13Der er
21 kommentarer og 1 løsning
Sikkerhed ved ydbydelse af sin internet line
Jeg har længe gået og tænkt over noget.. Jeg har set de nye Trådløse LAN mulighedder man kan få.. Og jeg har en rimelig stor internet line.. (4 Mbit SDSL) Jeg har en del servere kørende på denne line.. men de bruger jo kun upload.. Så tænkte jeg hvorfor ikke lege isp i sit lokal område.. Jeg har i øjeblikket 2 naboer på... De er koblet dir på mit eget segment på lan.
Jeg havde tænkt mig at brugerne skulle dele en enkelt IP externt..
Men hvis jeg skal til at udbyde vil jeg gerne have lidt mere styr over hvad de må og ikke må.
Bla at de ikke skal kunne browse nogle af mine maskiner eller hinandens maskiner.. Så kommer der nemlig til at være en del intern trafik.. og det lægger hurtigt et 11mbit net ned..
Jeg havde tænkt på at der kun skulle være ip trafik på det net..
Hvordan gør jeg så de ikke kan browse hinaden og for så vid muligt ej heller kan snakke med hinaden. Og hvis der er andre sikkerhedsaspekter i løsningen som jeg ikke har nævnt her..
Firmaet hed internord for i tinden... Så blev de købt af WOL.. Jeg havde skrevet kontrakt på 5 år. med dem.. OG den var WOL tvunget til at tage med... Vi var kun 3 kunder i det gamle internord der havde skrevet en kontrakt.. Og vi fik lov til at boholde vores line..
SDSL (Symetrisk Digital Subscriber line) på en sdsl er både op og ned symetrisk dvs. den samme hastighed..
ADSL (Asymetrisk Digital Subscriber line) på en adsl er de asymestiske
Grunden til at man har 2 standarder er at en SDSL skal kunne sende med 4 mbit.. Og de normale liner som TDC har i jorden kan i teorian max klare 7xx men deres max er så sat til 512.
Med sdsl liner er lagt på specielle støjsvage liner.. Det kan godt være det samme kobber, men ydstyret hos mig fylder omkring 10 gange så meget som udstyret hos en alm TDC netexpress kunde..
OG udstyret er en del dyere, og det kan mange kunder ikke fårstå og der vil blive en masse brok hvis tdc begyndte at udbyde en højere opload på deres adsl fx. 1024/2048. Men til de prisen som folk vil give for internet liner gider tdc nok ikke at tage slagsmålet med folk der mener at deres liner er for dyre... Så vil de hellere virke billige og have flere kunder.. Jeg er selv enig i TDC måde at gøre det på.. Det ville jo være et helved hvis deres sælgere skulle forklare det hele hver gang at der ringer en ny kunde..
Du skriver \"trådløst LAN\". I min verden, er det det samme som \"usikkert LAN\". Jeg synes at det er pænt af dig at ville dele din forbindelse med dine nabore, men sikkerhedsmæssigt er det ikke godt. Hvis du ikke har kontrol over opsætning, konfiguration og hvad der installeres på dit interne segment, kan du ikke styre sikkerheden. Eneste sikre(forholdsvis) løsning er at firewallsegmentere dit interne net. Så er dine egene maskiner sikret
Det var ikke for at være flink over for mine naboer, men mere for at tjæne nogle penge.. jeg har jo linen og jeg bruger den jo ikke... kun min upload.. Så hvorfor ikke udnytte det lidt. Jeg har idag modtaget ELSA trådløst net.. Det kan godt køre noget kryptering... men det er ikke alverden... men det er godt nok til mig..
Jeg har tænkt lidt på at sætte en router op med en masse netkort (windows 200 med routing og remote access)
Jeg har en licens til en ISA server og har kikket lidt på den... Men med isa serveren så skal alle clienterne jo køre den som en proxy ikke.. og så skal de være på samme subnet og så kan de også se hinanden eller ?
Det vill jeg gerne undgå..
Med hensyn til at firewall segmentere mit interne net.. så vil clienterne jo stadig kunne se hinanden eller hvad
Jeg har også tænkt lidt på noget MS VPN.. Men ved ikke helt..
Firewallsegmentering er nok ikke relevant, da det kræver at du opsætter en firewall per subnet/undersegment (her ikke i ip betydningen). Du kan selvfølgelig opsætte firewallen så clienterne ikke kan se hinnanden, men det er jo en lidt dyr løsning, der oftest anvendes steder hvor forskellige klassifikations grader sidder på samme netværk
He he... Surt men det er hemligt indtil det bliver opdaget..
Men da jeg ikke har fået nogle konkrete svar som jeg kan bruge så vil jeg lukke spørgsmålet.
Jeg har også fundet en løsning som jeg kan bruge. Jeg installere en maskine med et netkort i for hver client og så installere jeg winroute på den.. Der kan jeg lukke for alt hvad jeg har lyst til..
Det er en kringlet løsning men den virker..
James
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
