Здравствуйте!
Имеется проблема: руководство сильно сомневается в возможности
обеспечения безопасности локальной сети и конфиденциальности данных на сервере компании при объединении с интернет.
Сети:
локальная: на базе коммутатора DES-1226G, файл-сервер под управлением Novell Netware 5.1, 20 раб.станций.
интернет: кабельный модем провайдера, сервер(proxy, firewall) под ASP Linux 9.0
Предполагается использование DFL-700 или DSA-3100 и объединение сетей по цепочке.
вероятно будет выглядеть так:
каб.модем (80.80.80.80)-> DFL-700 ->
сервер(80.80.80.80-iptables/squid/htppd/pop3/smtp-10.0.0.1) ->
коммутатор DES-1226G -> локальная сеть (192.168.0.x + 10.0.0.x)
т.е. каждая раб.станция имеет возможность подкл. к прокси 10.0.0.1 в
Интернет и безопасной работы в локальной сети 192.168.0.х.
(возможно сервер 80.80.80.80 и не нужен в качестве прокси и файервола при использовании DFL-700)
Сомнения по поводу безопасности:
Цитирую руководство
"Сети не разделены физически. Следовательно, есть реальная возможность проникновения в локальную сеть компании из Интернет, доступа к локальному серверу Novell и скачивания информации. Разделите сети и данные между ними переносите посредством flash-drive или CD-RW. Кому нужен интернет - второй кабель и системный блок."
Просим Вас посодействовать в плане изживания некоторых стереотипов и внедрения оборудования. Весьма полезна была бы наглядная схема сети и официальное письмо о вопросах безопасности в нашем конкретном случае.
С уважением, Павел.
Вход
Регистрация
FAQ
Поиск
