CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jp1406 Nybegynder
12. maj 2002 - 23:33 Der er 4 kommentarer og
1 løsning

Sikkerhed på¨netværk

Situation

Der ønskes at dele en ADSL forbindelse.

ADSL forbindelsen er tilsluttet et netværk direkte routeren. Efter routren er netværket ret åben, da der bliver delt en række mapper/printer/server. Der er et ønske om at tilslutte et andet netværk til routeren/ADSL forbindelsen som på ingen måde må kunne se det første netværk. DVS at de 2 netværk ikke må kunne se hinanden.

Hvis de første problem kan løses opstår der et nyt problem. Hvordan undgået det at det nye netværk kan lægge beslag på båndbreden. DVS at det nyværende netværk skal have første priotet med hensyn til båndbrede

Findes der rimelige (læs økonomiske og for gør det selv manden)løsninger på ovenævnte problemstilling

Jørgen Pedersen
Avatar billede thomasledet Nybegynder
12. maj 2002 - 23:42 #1
en standard router kan ikke løse dette problem...

en rigtig vlan switch (PÆNT dyr) er påkrævet for 100% at seperere disse to netværk... eller også en lille maskine, der agerer router...

adsl routeren kunne så være koblet til denne maskine med et netkort... hvert af de to subnets er derefter koblet på routermaskinen på hvert deres netkort... med andre ord er der 3 netkort i denne maskine... derefter skulle opsætning af routeren ikke være så svær...

af styresystem til denne router vil jeg anbefale linux med iptables/netfilter til routing... denne løsning er _forholdsvist_ billig...

en gammel maskine: 500-1500kr... en lille pentium eller stor 486'er skulle kunne gøre tricket...
3 netkort: 450kr (ca 150kr/stk)
linux: gratis

i alt: 2000kr... maksimalt... en vlan switch er en del dyrere...
Avatar billede bufferzone Praktikant
13. maj 2002 - 01:37 #2
Du kan læse alt hvad du har brug for om den løsning Thomas beskriver med linux har http://www.sslug.dk/linuxbog hent bogen "Linux - Friheden til sikkerhed på internettet" Løsningen kaldes en DMZ løsning

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede jp1406 Nybegynder
14. maj 2002 - 14:53 #3
Løser denne løsning problemet med båndbredte
Avatar billede bufferzone Praktikant
14. maj 2002 - 17:15 #4
Det vil det til en vis grad, selvom det oftest er sikkerheds spørgsmål, der gør at man anvender DMZ. Ved at placere dine usikre tjenester på det tredie ben vil den trafik der g år til disse ikke genere trafikken på dit interne netværk og en e.v.t. kompromittering af sikkerheden via huller i de usikker tjenester vil ikke nødvendigvis berøre dit interne netværk.
Avatar billede itbjarne Nybegynder
23. juni 2002 - 01:51 #5
Jeg er ikke sikker på en router ikke kan løse problemet. Har før arbejdet med Cisco, og hvis du har en router med 3 netinterfaces kan du v.h.a ACL (Access Control List) udmaske sådan at 2 af tilslutningerne ikke kan se hinanden men de kan begge se den 3. tilslutning (ADSL). Jeg mener også man kan tvinge båndbredden ned sådan at man kan begrænse båndbredden - dvs. så man ikke bruger hele båndbredden på et enkelt interface. Alternativt er QOS (Quality Of Service) en mere professionel løsning hvor man kan garantere båndbredde til forskellige services eller forbindelser.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Chrome Af fjorbak i Andet netværk 8 24/07/202409:26 24/07/202422:11
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 18/05/202413:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
17 min siden Har brug for hjælp og/eller tips Af SilentSloth i PC
I dag 00:51 LibreOffice blokeres ved start Af Nobbernitte i Office & Kontorpakker
I går 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I går 12:24 strømforsyning Af Shamanji i Andet software
24/0720:17 vlc viser kegle-icon Af casablanca i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Læs mere »
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan får du overblik og beskytter dine cloudapplikationer
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »