CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jp1406 Nybegynder
12. maj 2002 - 23:33 Der er 4 kommentarer og
1 løsning

Sikkerhed på¨netværk

Situation

Der ønskes at dele en ADSL forbindelse.

ADSL forbindelsen er tilsluttet et netværk direkte routeren. Efter routren er netværket ret åben, da der bliver delt en række mapper/printer/server. Der er et ønske om at tilslutte et andet netværk til routeren/ADSL forbindelsen som på ingen måde må kunne se det første netværk. DVS at de 2 netværk ikke må kunne se hinanden.

Hvis de første problem kan løses opstår der et nyt problem. Hvordan undgået det at det nye netværk kan lægge beslag på båndbreden. DVS at det nyværende netværk skal have første priotet med hensyn til båndbrede

Findes der rimelige (læs økonomiske og for gør det selv manden)løsninger på ovenævnte problemstilling

Jørgen Pedersen
Avatar billede thomasledet Nybegynder
12. maj 2002 - 23:42 #1
en standard router kan ikke løse dette problem...

en rigtig vlan switch (PÆNT dyr) er påkrævet for 100% at seperere disse to netværk... eller også en lille maskine, der agerer router...

adsl routeren kunne så være koblet til denne maskine med et netkort... hvert af de to subnets er derefter koblet på routermaskinen på hvert deres netkort... med andre ord er der 3 netkort i denne maskine... derefter skulle opsætning af routeren ikke være så svær...

af styresystem til denne router vil jeg anbefale linux med iptables/netfilter til routing... denne løsning er _forholdsvist_ billig...

en gammel maskine: 500-1500kr... en lille pentium eller stor 486'er skulle kunne gøre tricket...
3 netkort: 450kr (ca 150kr/stk)
linux: gratis

i alt: 2000kr... maksimalt... en vlan switch er en del dyrere...
Avatar billede bufferzone Praktikant
13. maj 2002 - 01:37 #2
Du kan læse alt hvad du har brug for om den løsning Thomas beskriver med linux har http://www.sslug.dk/linuxbog hent bogen "Linux - Friheden til sikkerhed på internettet" Løsningen kaldes en DMZ løsning

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede jp1406 Nybegynder
14. maj 2002 - 14:53 #3
Løser denne løsning problemet med båndbredte
Avatar billede bufferzone Praktikant
14. maj 2002 - 17:15 #4
Det vil det til en vis grad, selvom det oftest er sikkerheds spørgsmål, der gør at man anvender DMZ. Ved at placere dine usikre tjenester på det tredie ben vil den trafik der g år til disse ikke genere trafikken på dit interne netværk og en e.v.t. kompromittering af sikkerheden via huller i de usikker tjenester vil ikke nødvendigvis berøre dit interne netværk.
Avatar billede itbjarne Nybegynder
23. juni 2002 - 01:51 #5
Jeg er ikke sikker på en router ikke kan løse problemet. Har før arbejdet med Cisco, og hvis du har en router med 3 netinterfaces kan du v.h.a ACL (Access Control List) udmaske sådan at 2 af tilslutningerne ikke kan se hinanden men de kan begge se den 3. tilslutning (ADSL). Jeg mener også man kan tvinge båndbredden ned sådan at man kan begrænse båndbredden - dvs. så man ikke bruger hele båndbredden på et enkelt interface. Alternativt er QOS (Quality Of Service) en mere professionel løsning hvor man kan garantere båndbredde til forskellige services eller forbindelser.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
USB 1.1 og USB 2.0 Af Wombat i Andet netværk 3 06/11/202415:14 07/11/202421:18
Arlo og Aura Af 2deep i Andet netværk 3 14/10/202409:41 15/10/202413:23
Underligt internet problem Af okf2000 i Andet netværk 12 16/09/202409:07 30/10/202413:38
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk 18 21/08/202418:59 26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk 5 07/08/202412:34 08/08/202417:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
37 min siden Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
I dag 08:52 DOWNLOAD TIL SAMME MAPPE Af snestrup2000 i Browsere
I dag 00:54 Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Læs mere »
Boghandler er blevet en af Danmarks førende eksperter i Microsoft Teams: "Til at begynde med virkede det fuldstændig uopnåeligt"
Bryder ind i alle typer smartphones: Politiet bruger israelsk hackervåben mod bander
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »