1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 20:33

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
JScorpio
СообщениеДобавлено: Ср сен 07, 2005 20:11 
Не в сети

Зарегистрирован: Пн сен 05, 2005 19:16
Сообщений: 27
Откуда: Moscow
Есть корпоративная сеть и DMZ. Обе сети отделены от Интернет при помощи Cisco PIX. В DMZ есть выделенные рабочие станции для работы в Интернет (почта, веб, ...).
Соответственно, разведены две разделенных сети по всему зданию. и на каждом этаже приходится держать лишние свичи...
На двух этажах из пяти стоят DES-3226S и есть свободные порты. Сколь безопасно будет выделить некоторое количество портов в отдельный сегмент трафика, чтобы убрать лишние свичи?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 08, 2005 09:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Безопасность этого решения на уровне. Коммутатор просто не пропускает пакеты на порты, не указанные в списке.
Вернуться наверх
 Профиль  
 
JScorpio
 Заголовок сообщения: А сам свич ломануть не удастся?
СообщениеДобавлено: Чт сен 08, 2005 14:47 
Не в сети

Зарегистрирован: Пн сен 05, 2005 19:16
Сообщений: 27
Откуда: Moscow
То, что свич не пропускает пакеты, оно понятно (на то она и сегментация). Интересно то, на сколько устойчив сам свич...
И что надо для того, чтобы с "внешней" группы портов нельзя было получить административный доступ к самому свичу? Вот что больше всего интересует...
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: А сам свич ломануть не удастся?
СообщениеДобавлено: Чт сен 08, 2005 14:56 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
JScorpio писал(а):
То, что свич не пропускает пакеты, оно понятно (на то она и сегментация). Интересно то, на сколько устойчив сам свич...
И что надо для того, чтобы с "внешней" группы портов нельзя было получить административный доступ к самому свичу? Вот что больше всего интересует...

и технология, и свич устойчивы - уже несколько олет как все работает без проблем!
Для ограничения доступа к самому свичу есть настройки management vlan и trusted hosts, за деталями - к мануалу, пожалуйста, благо есть на русском языке на нашем ftp.dlink.ru

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
JScorpio
 Заголовок сообщения: Спасибо. Исчерпывающе.
СообщениеДобавлено: Чт сен 08, 2005 15:44 
Не в сети

Зарегистрирован: Пн сен 05, 2005 19:16
Сообщений: 27
Откуда: Moscow
Сабж. :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 185

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB