Polecam lekture:
http://www.axeprim.poznan.pl/latest/wir ... route.html
Rozmawialem z gosciem ktory to robi i twierdzil ze dziala
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| wycinanie otoczenia sieciowego na nnd... http://forum.freesco.pl/viewtopic.php?f=22&t=6062 |
Strona 1 z 3 |
| Autor: | borkow [ poniedziałek, 6 grudnia 2004, 00:05 ] |
| Tytuł: | wycinanie otoczenia sieciowego na nnd... |
Jak zrobic by uzytkownicy w sieci nie mogli wysylac miedzy soba plikow i miec otoczenia sieciowego, np. zeby zapobiec "burdelowi" jak ktorys zlapie np jakiegos wirusa, ktory bedzie chcial skanowac porty itd... Chodzi mi o takie wycinanie lanu jak maja drozsze AP do WLANu... |
|
| Autor: | czerwo [ poniedziałek, 6 grudnia 2004, 00:26 ] |
| Tytuł: | |
hm kupic switcha zarzadzalnego albo podpiac kazdego usera inna karta sieciowa przeciez wszytko idze przez haba czy switcha tego sie nie da wyciac chyba ze sie myle, albo na kazdym kliencie firewall |
|
| Autor: | d_oli [ poniedziałek, 6 grudnia 2004, 00:59 ] |
| Tytuł: | |
jezeli masz switcha to sie nie sadze zeby to bylo mozliwe. jezeli przez AP to czasami mozna ustawic zeby wszystkie pakiety kierował do serwera. |
|
| Autor: | borkow [ poniedziałek, 6 grudnia 2004, 01:00 ] |
| Tytuł: | Wszystko idzie przez routerek... |
nie da sie poprostu w routerze wyciac sieci lokalnej? router tzn nnd |
|
| Autor: | d_oli [ poniedziałek, 6 grudnia 2004, 01:26 ] |
| Tytuł: | |
pakiety miedzy bałwan jestem w sieci lokalnej nie idą przez router bo switch szuka najkrutszej drogi, i w sieci lokalnej jest to połaczenie prosto przez switch (user-->switch-->user) a nie switch --> router--> switch--> uzytkownik. mozesz ewentualnie zmusic jakosc pakiety zeby byly kierowane do serwera, ale proste switche nie oferuja takiej mozliwości. |
|
| Autor: | Anonymous [ poniedziałek, 6 grudnia 2004, 20:24 ] |
| Tytuł: | |
Polecam lekture: http://www.axeprim.poznan.pl/latest/wir ... route.html Rozmawialem z gosciem ktory to robi i twierdzil ze dziala
|
|
| Autor: | d_oli [ poniedziałek, 6 grudnia 2004, 21:07 ] |
| Tytuł: | |
czyli sugerujesz ze mozna podłaczyc router i 2 kompy do switcha tak ze jeden drugiego nie bedzie widział? hmm 
chciałbym to zobaczyc bo narazie nie widze mozliwosci na jakiej by to miało działać :>
|
|
| Autor: | Anonymous [ poniedziałek, 6 grudnia 2004, 23:19 ] |
| Tytuł: | |
Ja tez nie widze, ale to moze przez to ze sie nie znam 
Facet twierdzi, ze to dziala. Mysle, ze gdyby nie dzialalo to by tego nie sprzedawal. Robi to jako firma (znana w Poznaniu i okolicach) wiec raczej nie wciska kitu, ... chociaz dzis wszystko jest mozliwe. |
|
| Autor: | czerwo [ poniedziałek, 6 grudnia 2004, 23:31 ] |
| Tytuł: | |
wystarczy ze zamiast zwyklych switchow da switche zarzadzalne, widzialem takie ladne z 3com'a, 24 portowe albo wiecej, nie 100Mb ale 1Gb, na tym szlo robic cuda, tam bylo wbudowane pol rutera ale cena :/ |
|
| Autor: | d_oli [ wtorek, 7 grudnia 2004, 00:01 ] |
| Tytuł: | |
no własnie.. jedyny sposób to taki ze jego router poprostu znakuje pakiety i wtedy na AP sie przekierowuje wszystkie pakiety z danym znacznikiem do serwera. albo jest switch zarzadzalny własciwie w cenie routera. inaczej to nie znam mozliwosci nawet zeby to ograniczyc. gosciu troche sciemnia poprostu.. a troche tu robi w sposób który opisałem. (tak sądze) |
|
| Autor: | Albercik [ wtorek, 7 grudnia 2004, 00:09 ] |
| Tytuł: | |
Otoczenie sieciowe opiera się na portach UDP : 137,138 oraz TCP :139 . Blokada ich spowoduje izolację komw na tych portach , a co zatym idzie blokowanie otoczenia sieciowego. |
|
| Autor: | d_oli [ wtorek, 7 grudnia 2004, 00:19 ] |
| Tytuł: | |
dobra. ale nie zablokujesz w ten sposób otoczenia sieciowego jezeli kompy i router sa podłaczone do jednego switcha.. czyz nie? musiał bys je zablokować na drodze przed switchem :> |
|
| Autor: | Albercik [ wtorek, 7 grudnia 2004, 00:54 ] |
| Tytuł: | |
 , nie . To nie tak działa . W taki sposób właśnie zablokujesz otoczenie sieciowe i przed i za switchem .
|
|
| Autor: | passy [ wtorek, 7 grudnia 2004, 18:46 ] |
| Tytuł: | |
Albercik ma racje. Testowane. Ale jeżeli ktoś pomyśli i wpisze w windowsie w start->uruchom->\\numer_IP to i tak wejdzie na kompa w sieci. Co nie zmienia faktu że dla niewtajemniczonych po zablokowaniu portów otoczenie sieciowe będzie nieistniało 
|
|
| Autor: | borkow [ wtorek, 7 grudnia 2004, 20:51 ] |
| Tytuł: | Ok, ale bardziej interesuje mnie... |
Jak zrobic, zeby kazdy komputer byl maksymalnie 'wyizolowany'. Mam klientow na radiowce 4xAP wpiete do switcha. Ale chcialbym zagwarantowac im maks bezpieczenstwa, zeby jakis domorosly hakier nie zaczal skanowac wszystkim portow, i probowac czarow sciagajac opisy z netu hav to hack win98 in 9 minutes... Da sie cos takiego zrobic? Sam dokladnie nie wiem czego chce i jak tegodokonac, ale pewnie ktos madry zalapie o co mi chodzi i podpowie to taki offtopic na rozlusnienie
|
|
| Autor: | czerwo [ wtorek, 7 grudnia 2004, 20:56 ] |
| Tytuł: | |
najlepiej nie podlaczaj kompa do sieci wtdy napewno nikt nie wejdzie, chyba ze kosmici
To tez na rozluznienie Mozesz poinstalowac na kazdym kompie firewall. Dostep z zewnatrz raczej odpada tzn. spoza sieci lan jezeli masz nnd |
|
| Autor: | Albercik [ środa, 8 grudnia 2004, 00:02 ] |
| Tytuł: | |
Polecam IWE1100Advanced . Poczytaj sobie o tym. Wystarczy jeden w sieci . |
|
| Autor: | stk [ czwartek, 9 grudnia 2004, 20:37 ] |
| Tytuł: | |
Albercik pisze: Polecam IWE1100Advanced . Poczytaj sobie o tym. Wystarczy jeden w sieci .
Nie prawda. ADV to zlom ktorego nikomu nie polecam. Jak chcesz porzadnie wyciac ruch pomiedzy AP w tym samys swichu to sa dwa wyjscia: pierweszy to swich zarzadzany (planety sa po 200 pare zł za 16 portowe) lub rozbic siec na podsieci z innymi adresami bramy (aliasy na kasrie sieciowej) oraz bez routingu miedzy posdieciami. Pozdrawiam. |
|
| Autor: | Albercik [ czwartek, 9 grudnia 2004, 23:05 ] |
| Tytuł: | |
Cytuj: Nie prawda. ADV to zlom ktorego nikomu nie polecam
Sorki , ale nie wiesz o czym mówisz. Co to jest ADV ?? |
|
| Autor: | stk [ piątek, 10 grudnia 2004, 15:32 ] |
| Tytuł: | |
Albercik pisze: Cytuj: Nie prawda. ADV to zlom ktorego nikomu nie polecam Sorki , ale nie wiesz o czym mówisz. Co to jest ADV ?? Wiem bardzo dobrze bo mam 2 sieci po ponad 200 userow po radiu (26szt. AP) skoro twierdzisz ze nie wiem o czym mowie niech CI tak bedzie  ) pewnie masz wieksza siec i doswiadczenie w wifi ??
Interepooch IWE 1100 ADVanced - ADV to skrot |
|
| Strona 1 z 3 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|