Predlog za povezivanje jedne firme sa internetom

[ bloker @ 21.06.2008. 15:04 ] @

Ovako u firmi ima oko 10ak racunara koji su medjusobno povezani i jedan racunar na kome se cuvaju svi podaci (baza podataka). E sada ta firma je htjela da uvede internet ali tako da taj racunar na kome se cuvaju ti podaci bude izolovan (zbog virusa i mogucih upada), a da ostali racunari imaju internet. E sada me interesuje koje je najjeftinije i najisplatljivije resenje za ovaj problem? Ruter?

[ Rekla Kazala @ 21.06.2008. 15:47 ] @

U principu nije moguće izolovati server od interneta ako želiš da ti bude 100% siguran. Jedini način da to postigneš je da imaš zaseban komp za internet + zaseban komp za mrežu. Bez obzira kako konfigurisao mrežu sa subdomains itd svakako se može probiti. Potraži na google o Penetration testing pa ćeš uvideti da manje više svaka mreža može da se provali samo ako se hoće. Evo vrlo zanimljivog linka kako je jedan profesionalni Pentester razbio mrežu FBI za samo 6 sati sad nedavno.

http://www.computerworld.com/a...cleBasic&articleId=9087441

[ Predrag Supurovic @ 21.06.2008. 22:21 ] @

Neam svrhe da stitis samo server jer ako je on u LAN-u sa ostalim racunarima, eventualni upad na bilo koji racunar otvara put i ka serveru.

E sad, ako koristis Internet onako kako se obicno to radi kod nas a to je preko NAT rutera, samim tim su racunaru i lokalnoj mrezi u dovoljnoj meri izolovani i uglavnom su izlozeni samo zarazi virusima i trojancima ili nekim drugim napadima koji zahtevaju da ljudski faktor koji koristi racunar pokrene ili omoguci napad.

[ Mister Big Time @ 22.06.2008. 07:43 ] @

Stavi firewall ispred servera.

Internet <--- LAN ---> | Firewall | ---> Server

100% sigurnog resenja nema. Sto kaze Pedja uz normalnu upotrebu od strane iole edukovanih i razumnih ljudi nece biti problema po server. Naravno backup se podrazumeva, nezavisno da li ima interneta/opasnosti ili je sve lokal.

[ bloker @ 25.06.2008. 12:42 ] @

Bio sam danas u ovoj firmi i vio konkretno sta oni imaju..
Imaju 8 racunara koji su povezani na domen sa serverom (windows server 2003) i jedan nezavisan racunar koji ima izlaz na internet. E sada su oni htjeli da umreze taj racunar koji ima internet sa ostalim racunarima da bi i ovi ostali imali internet.
E sada kako da postavim IP adresiranje (tj. da li je uopste moguce) da racunar ostane na domenu i da koristi internet preko ovog drugog racunara?

[ drvlada75 @ 25.06.2008. 13:30 ] @

U principu mozes na tom racunaru koji izlazi na internet da postavis program Freeproxy (besplatan) a onda od racunara do racunara da podesis proxy u browserima na taj racunar. Jednostavna a efektna kombinacija.

[ bloker @ 25.06.2008. 18:05 ] @

Tako sam i ja nesto razmisljao.. Mislio sam da uzmem WinRoute za proxy ali isto rade kao i ovaj Freeproxy.. Ali onda su bukvalno "osakaceni" racunari.. Samo za koristenje browsera i onih programa na kojima je podesen proxy.. I onda ne mogu da koriste recimo Outlook Express.. Da li mozda postoji neko hardversko resenje za ovaj problem?

[ drvlada75 @ 26.06.2008. 08:57 ] @

Cekaj, kako ne mogu da koriste Outlook Express?
Pa, sve sto navedes u postavkama proxyja moze da se koristi. Navedes portove 25 i 110 za Outlook, sock4 i port 1080 za MSN i tako dalje...
Nema programa koji ne moze da radi sa proxyjem...
Bar kod mene sve radi