Суть вот в чем…
Имеется 2 сервера: шлюз в интернет (KerioWinrouteFirewall на win2000server) и локальный сервер (ftp, web, Консультант+, Шара).
Сегмент1 – 15 машин. Все должны иметь доступ к серверам. К сегментам 2 и 3 нужен доступ только пяти машинам из сегмента 1 (Radmin, telnet).
Сегмент2 – 60 машин. Все должны иметь доступ к серверам. К сегментам 1 и 3 доступ не нужен.
Сегмент3 – 10 машин. Все должны иметь доступ к серверам. К сегментам 1 и 2 доступ не нужен.
Вопрос: как (с использованием каких аппаратных средств) соединить имеющиеся сегменты? (доступ к серверам подразумевает использование указанных функций).
Сейчас все клиенты у нас подключены через один коммутатор (DES-1016D) к сервакам, сеть на рабочей группе, и администрация, и студенты (работаю я в учебном заведении) в одном сегменте …т.е. в случае соответствующих программных настроек возможен доступ кого угодно к кому угодно. В данной ситуации решить эту проблему я могу только ограничением прав пользователей, работающих на клиентских машинах. Этот вариант не приемлем (в классах постоянно че нибудь гробят и переставляют, как ни как учебный процесс), а администрации не объяснишь, что между элементарной безопасностью и ущемлением их прав и личного достоинства есть огромная разница… т.е. для меня единственным вариантом остается физически разделить пользователей на сегменты и каждому сегменту организовать доступ к серверам. Домен с жестким администрированием тоже вряд ли решит проблему, т.к в классах в любое время может появиться новоиспеченная workgroup, а тачки администрации все включить в домен вряд ли получится… вот и получается, что спать спокойно я уже не могу. Я возможно ,что то не так понимаю, но как решение напрашивается управляемый коммутатор, в этом случае все таки ограничение по доступу одних к другим будет «железней», даже за счет абсолютной неважности настроек клиента…
Как вариант рассматривается DES-3828. Поправьте, если не то, и подскажите, что в нашей ситуации решит вопрос. Заранее спасибо.
|