praegune kellaaeg 25.04.2024 05:17:16
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
30.11.2002 05:18:47
soovitage parimat lahendust |
|
|
situatsioon on selline:
on üks w2k'l baseeruv eriotstarbeline arvuti ja sellega võrgus teine w2k masin. See teine masin on vaja saada võrku nii, et minimaalne oht esimesele oleks. Seega see teine masi on vaja teha omamoodi tulemüüriks, et korjaks enda peale nii netist kui LANist saabuvad rünnakud ja kaitseks viiruste eest. Linuxilahenduste kasutamine teises arvutis välistatud, sest kasutab spetsiifilist tarkvara. Samuti puudub võimalus linux "kolmandaks" lisada.
ja nüüd siis teie ettepanekud, eeldusel, et esimene arvuti vajab AINULT võrku teisega, kõik muu (internetiühendus ja "ülejäänud" LAN) on taunitav. Teine arvuti seevastu peab olema turvaliselt esimesega ühenduses (1. NIC) ja saama netti (2. NIC), samas jäädes ise ja kaitstes esimest LANi ja Interneti ohtude eest.
Niisis pange kah pead tööle ja koostame ühe parima võimaliku lahenduse, mis täidaks seda ülesannet.
PS: linuxite ja muude asjade soovitused jätke välja, need on suurematel/väiksematel eelmainitud põhjustel välistatud.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
30.11.2002 11:54:22
Re: soovitage parimat lahendust |
|
|
daddo kirjutas: |
situatsioon on selline:
on üks w2k'l baseeruv eriotstarbeline arvuti ja sellega võrgus teine w2k masin. See teine masin on vaja saada võrku nii, et minimaalne oht esimesele oleks. Seega see teine masi on vaja teha omamoodi tulemüüriks, et korjaks enda peale nii netist kui LANist saabuvad rünnakud ja kaitseks viiruste eest. Linuxilahenduste kasutamine teises arvutis välistatud, sest kasutab spetsiifilist tarkvara. Samuti puudub võimalus linux "kolmandaks" lisada.
ja nüüd siis teie ettepanekud, eeldusel, et esimene arvuti vajab AINULT võrku teisega, kõik muu (internetiühendus ja "ülejäänud" LAN) on taunitav. Teine arvuti seevastu peab olema turvaliselt esimesega ühenduses (1. NIC) ja saama netti (2. NIC), samas jäädes ise ja kaitstes esimest LANi ja Interneti ohtude eest.
Niisis pange kah pead tööle ja koostame ühe parima võimaliku lahenduse, mis täidaks seda ülesannet.
PS: linuxite ja muude asjade soovitused jätke välja, need on suurematel/väiksematel eelmainitud põhjustel välistatud. |
Esimene mõte seda lugedes on vastata "Money first!" ja lisada pangaarve number - tegemist pole turvaprobleemi, vaid tasuta töö pakkumisega - liiati on kirjeldus sellegi täitmiseks puudulik.
OK, selle asemel rida lisaküsimusi:
1. kas w2k-d on server, pro või kasutusel mõlemad?
2. millist tüüpi protokolle/porte kasutab selle 1. masina "spetsiifiline tarkvara" ehk siis wtf see seal on - MSSQL, sniffer... ?
3. Kas see 2. PC on ühtlasi ka LAN'i gateway - kui on, siis millise softiga lahendatud ja kuidas LAN ise konfitud, kas saab vajadusel ühe NIC'i lisada?
Küsimist oleks rohkem veel - enne kui üldse midagi saab soovitada, turvalist veel eriti.
nuhk@hot.ee
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
30.11.2002 14:57:13
|
|
|
hmm... tööd ma siin tõesti ei paku. ja ära ole väga solvunud eks. et kui see tundub väga "teiste kulul elamisena", siis sa ei pea ju mitte oma teadmisi jagama, kui see on nii vastuvõtmatu... seda esiteks.
w2d' on mõlemal pro'd.
nende kahe arvuti vaheline side seisneb peamiselt just MSSQLis. ehk siis objekt nr 1 on digi(foto)labor ja objekt 2 on selle lisatöölaud. Esimese masina puutumine on täielikult välistatud, sest see on garantiitingimuste vastane. Ja pealegi sealne soft on nii paigas, et w2k'st suurt peale bootlogo ei näe, asi jookseb automaatselt oma programmi. Ja mingi süütu startupiga seal tegemist pole...
see teine arvuti pole gateway, see tuleks lisada majas eksisteerivasse lani ainult netiühenduse eesmärgil. Selle confi praegu kahjuks öelda ei oska, pole saanud kohal veel käia ja see siin justkui eeltöö on.
No juttu ongi kahest NICist teises masinas, sest kui see esimene otse selle olemasoleva LAN külge panna, siis see on põhimõtteliselt enda pea silmusesse panemine ju...
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
30.11.2002 20:31:37
|
|
|
Mitte et tundub "teiste kulul elamisena", vaid nii ongi - tegu ju tootmisvahendiga ja mitte friigi kodumasina konfiga. Märkus peaks muidugi selle kalli tehnika omaniku ja mitte töömehe pihta käima, sry! Sellest kõigest kannatab mööda ka vaadata - asja juurde....
MSSQL 2000 täisversioon jookseb ainult w2k serveri peal - tavaliselt TCP pordis 1433. Mingi "personal eddition" minevat Pro all ka käima - täpsemalt ei tea, pole kasutanud. Pead ikka ise koha peal ära käima - võrgu ja SQL'i seaded välja uurima - need ka, mis esimesel pilgul asjasse ei puutu - kas SQLserveri login on kasutusel Windooza või SQL-i enda oma, ODBC, kas see on LAN'i piires ja samas pordis ainuke SQL-server, kas LAN on juba tulemüüri taga jne. Jutust ei tule välja, kummas masinas SQL-server jookseb ja milline see on, (7.0 on ka veel mõnes kohas käibel) - kujutan ette, et labori masin oskaks midagi SQL andmebaasidesse kirjutada ja sealt lugeda - kui talle server kätte juhatatakse? Konf mis käib mingi rakendusprogrammi akna kaudu, kus paar lahtrit ja sügavamale ei pääse - oleks tuttav olukord ühe teise tööstusmasina juhtimisest... Kui teistpidi, siis on asja lihtsam ajada. Ega selle laborimasina/softi user manuali kusagil üleval ei ripu või näit. pdf-s saata pole? - ei tahaks siin avaliku äraarvamisega tegelda. Midagi mõtleb ikka välja kui infot rohkem. Viiruste koha pealt ära muretse - need üle SQL päringute ei levi. Kui teisest masinast võrguketta mapid, et selle kaudu näit NAV Corporate-ga viirusi skännida on oht isegi suurem - mitmed tripperid otsivad üles kõik masinale nähtavad kettad, mitte ainult kohalikud.
terv,
nuhk@hot.ee
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|