Hvis jeg smider firewallen til løser det så problemet og hvor gør jeg det henne.
Jeg sidder som adm. på et bibliotek hvor chefen gerne vil have det sådan så lånerne kommer med deres egen bærbar og smider på vores net og i den forbindelse vil jeg gerne slå ping fra så lånerne ikke kan pinge serveren.
Men det vil vedkomne jo komme til så snart vedkomne kommer på dit net. Du bliver nødt til på en eller anden måde at tildele en ipadresse evt. via DHCP, og det vil helt automatisk vise vedkomne dit net.
Den eneste sikre løsning i denne situation er en vlan segmentering - således at du kører med flere forskellige LAN's hvor du så selv, via routnings tabeller, styrer din segmentering, og din trafik på hhv. vlan1 og vlan2. Hvis du benytter andet end det - så vil du ende op med et usikkert netværk, hvor alt som udgangspunkt vil være tilgængeligt for den middelgode hacker...
Ha... Kom lige i tanke om hvordan det kan gøres :)
Du skal konfigurere IPSec på serveren. Konfigurer den til at kræve IPSec kryptering for PING pakker (og KUN disse) når source er ANY. (Hvis serveren står på et seperat netværkssegment kan du evt. definere at det kun er når source er det offentligt tilgængelige.
Jeg har lavet 2 vlan som er totalt adskilt for hinanden. Et offentligt til lånerne og en et til medarbejderne. Jeg er bare bange for at en eller anden skal ødelægge min server selvom at jeg har backup.
Men hensyn til IPsec så vil jeg kigge på det. jeg har heldigvis en prøve server som jeg kan teste på.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
