D-Link • Просмотр темы - ограничение доступа к серверу?

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

ограничение доступа к серверу?

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Evolution llc

Заголовок сообщения: ограничение доступа к серверу?

Добавлено: Ср авг 01, 2012 10:09

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Добрый времени суток.
Имеется парк ПК 80 шт. и несколько серверов (например сервер А и сервер В).
Необхождимо, чтобы все ПК имели доступ к серверу А и только некторые из ПК к серверу В.
Соседнем разделе посказали http://forum.dlink.ru/viewtopic.php?f=3&t=154349&p=824327#p824327 , что лучше через коммутатор посредством Vlan или ACL.
Подскажите модель коммутатора и как лучше с точки зрения проиводительности и безопасности сделать, ограничится VLan или задействовать ещ и ACL ?

Вернуться наверх

peektoseen

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Ср авг 01, 2012 17:24

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск

Evolution llc писал(а):

Почему бы на сервере "B" не настроить фаервол?

Вернуться наверх

Evolution llc

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Чт авг 02, 2012 10:14

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Потому что нужно чтобы разрешением доступа к серверам занималось стороннее аппаратное решение и даже администраторы серверов не могли вмешиваться в его работу.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Чт авг 02, 2012 12:02

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

IP подсети а A и B разные? Если да, то Вам лучше взять какой-нибудь файервол, например DFL-260/E

Вернуться наверх

Evolution llc

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Чт авг 02, 2012 12:24

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Пока все серверы в одной подсети. При использовании DFL не пострадает ли произвоительность серверов по сети?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Чт авг 02, 2012 13:56

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Если сервера и клиенты в одной подсети, то DFL не подойдет. Можно попробовать DES-3200 или, если попроще и правил будет не много, то DES-1210-28/me b2

Вернуться наверх

RDC

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Сб авг 04, 2012 18:25

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow

Файрволы и ACL не спасут от смены mac/ip.

Есть куда более простое и эффективное решение - traffic_segmentation.
Клиенты разбиваются на две группы на свиче в центре, и получается абсолютная аппаратная защита

Вернуться наверх

Evolution llc

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Пн авг 06, 2012 11:04

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

RDC писал(а):

Клиенты разбиваются по какому принципу?

Вернуться наверх

RDC

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Пн авг 06, 2012 11:14

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow

Условно.

В центре сети стоит управляемый свич. В четыре порта воткнуты подсети:
1) Группа серверов А
2) Группа серверов Б
3) Группа клиентов с доступом А
4) Группа клиентов с доступом А+Б

Делаем:
config traffic_segmentation 1 forward_list 1-4
config traffic_segmentation 2 forward_list 1,4
config traffic_segmentation 3 forward_list 1,4
config traffic_segmentation 4 forward_list 1-4

В итоге трафик группы серверов Б может достичь только группы клиентов с доступом А+Б, а трафик группы клиентов с доступом А может достичь только серверов А и других клиентов.
Какие бы не были адреса у клиентов, на доступ это не повлияет.

Если нужно защититься от ситуации "клиент группы А+Б поднял прокси" - зарезаем трафик между группами клиентов.

Вернуться наверх

Evolution llc

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Пн авг 06, 2012 11:23

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Спасибо, тепербь понятно. Какие модели можно использовать и будет ли это работать в стеке коммутаторов?

Вернуться наверх

RDC

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Пн авг 06, 2012 11:25

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow

Любые управляемые. Будет.

Вернуться наверх

Evolution llc

Заголовок сообщения: Re: ограничение доступа к серверу?

Добавлено: Пн авг 06, 2012 14:48

Зарегистрирован: Пт дек 14, 2007 16:06
Сообщений: 50
Откуда: Saratov

Ок. Спасибо.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 103

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения