Yritykseeni on tulossa 4 tietokonetta, jotka pitäisi saada keskenään verkkoon ja sitten adsl-yhteyden kautta internettiin. Lisäksi tulostin pitäisi jakaa kyseisen lähiverkon koneille. Miten tämä olisi järkevin toteuttaa? Olisiko järkevää ostaa joku kytkin/palomuuri (nattaava) ? Ei tarvitsisi kaikille koneille erikseen softapalomuureja ja saisi laajennettua lähiverkkoa helposti tarvittaessa. Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton? Entä minkälaisia asetuksia palomuuriin kannattaa laittaa, että lähiverkko olisi mahdollisimman turvallinen, mutta selain jne toimisivat moitteetta? Entä miten tuo tulostin kannattaa liittää ettei sen toiminta vaatisi yhden koneen ainaista päällä oloa? Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?
pienyrityksen lähiverkko
5
1146
Vastaukset
- 1stMacFinn
Meidän pienyrityksessä on näin:
ADSL reititin, jossa 4-5 ethernet porttia. Noissa kaksi verkkotulostinta (Lexmark) ja Airport Extreme langaton tukiasema. Tukiasemassa sitten kiinnin 3Comin 8 porttinen hubi. Siinä kiinni pöytä-PC:t kaapelilla ja läppärit langattomasti.
ADSL jakaa DHCP:llä IP:t tukiasemalle ja tulostimille (tulostimilla tosin kiinteät IP:t). Tukiasema jakaa DHCP:llä IP:t tietokoneille.
Kaikki toimii, kaksi peräkkäistä NATtaavaa laitetta.
NATtaava laite antaa koneille itse nämä IP:t ja Gatewayt, sitä se NAT tarkoittaa. Eli koneille asetukseksi Hae tiedot automaattisesti.
Tulostimeen verkkokortti, jolloin se on aina päällä ollessaan kaikkien käytettävissä.
Meillä on kyllä kaikissa koneissa silti softapalomuuri päälle, mutta eipä ole pöpöjä koneistakaan löytynyt. - cnyyvannzn
pitäisi hankkia kunnollinen adsl-modeemi, jossa on riittävästi portteja ja lähiverkon voi laittaa NAT:n alle.
periaatteessa voisi suositella vaikka Telewell 510, jossa on 4 porttia, wlan ominaisuus ja tietenkin NAT-toiminto, jolloin se itsessään toimii palomuurina.
vaikka tuo telewell on aiemmin saanut lähinnä surkuhupaisan lisänimen telehell, niin kyllä nämä nykyiset laitteet on jo laatu-tuotteita.
tulostin olisi järkevää kiinnittää johonkin tietokoneeseen joka on aina päällä.
sellainen tietokone kannattaa olla hoitamassa verkon "juoksevia asioita".
tietysti voi myös verkkotulostimen hankkia, mutta ne on aina tavallisia kalliimpia.
>>Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?>>
tämän voi hoitaa niin, että adsl-modeemi toimii dhcp-palvelimena ja antaa lähiverkon koneille ip-osoitteet ja toimii dns-palvelimena myös.
ainakin telewellin 510:ssa toi hoitui ihan helposti.
jos on tarve pakottaa koneet ottamaan aina sama ip-ossu, niin sekin voidaan modeemiin konfiguroida määrittelemällä koneiden MAC osoitteet ja niille annettavat ip:t.
>>Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton?>>
tuossa telewellin 510:ssa on siis tuo wlan-ominaisuus, mutta kytkisin sen kyllä yrityskäytössä välittömästi pois käytöstä.
tietysti voidaan työntekijöiden läppäreille oikeus käyttää wlan-tukiasemaa mutta silloin tunnistaminen pitäisi suorittaa MAC-osoitteen perusteella ja estää pääsy lähiverkon kiinteille koneille turvallisuussyistä.
tiedostoja on turvallisempaa siirtää työntekijöiden läppäreistä vaikkapa USB-tikuilla.- cnyyvannzn
jos firman koneella on sellaisia tietoja, joiden vuotaminen voisi aiheuttaa taloudellisia menetyksiä tavalla tai toisella, esim asiakassuhteiden menetyksiä, niin kannattaisi kyllä ehdottomasti käyttää jotain tietoturvan ammattilaisia tarkastamaan tehty verkko, vaikka verkon itse tekisikin.
palvelut on kohtuuhintaisia, eli firmalle halpa "henkivakuutus". - lapm
cnyyvannzn kirjoitti:
jos firman koneella on sellaisia tietoja, joiden vuotaminen voisi aiheuttaa taloudellisia menetyksiä tavalla tai toisella, esim asiakassuhteiden menetyksiä, niin kannattaisi kyllä ehdottomasti käyttää jotain tietoturvan ammattilaisia tarkastamaan tehty verkko, vaikka verkon itse tekisikin.
palvelut on kohtuuhintaisia, eli firmalle halpa "henkivakuutus".Kannattaa huomata että jos firmasta ei löydy osaamista wlan verkon turvalliseen asentamiseen ja ylläpitoon, niin silloin kannattaa wlan vermeet pitää kaukana yrityksen verkosta.
- Vaikka näin
Ensinnäkin, jos haluat oikeasi tehdä turvallisen verkon, hanki erilliset komponentit. DSL -modeemiksi ihan mikä tahansa (lähes), palomuuriksi ciscon asa5505 tai joku netscreenin pienemmistä malleista ja joku oikea ammattilainen konfaaman se _kunnolla_ (noista halpahallien sykkeleistä ja telemitäliepurkeista ei saa kunnon muuria hyvine lokineen ja hälytyksineen millään aikaiseksi).
Verkkokirjoittimeen kannattaa pistää erillinen kirjoitinpalvelin eteen, ainakin HP:n jetdirectit ovat olleet softankin puolesta toimivia, jolloin kirjoittimen vaihto on helpompaa, verrattuna tilanteeseen kun kirjoittimessa on sisäinen verkkokortti.
Langattomat ovat turvallisia kun kaikkiin työasemiin asetetaan riittävä liikennekryptaus päälle ja kun tukiasema on oikein konfattu, tehdasasetuksilla kaikki on avointa, osaava tekee turvallisen muutamassa hetkessä. MAC osoitteilla ei oikeasti ole langattoman turvallisuuden kanssa väliä, vaikka joku tuossa aiemmin niin höpiseekin (paitsi jos on ikuvanhat laitteet, joissa ei ole uudempia kryptausmahdollisuuksia ja pitkiä avaimia)
On hassua laittaa kaikki yhden kortin varaan, ts yleispätevä laite, jossa modeemi palomuuri kytkin tukiasema, se on yksi salamanisku sopivaan kohtaan, niin puhelinlinjoja pitkin tuleva pienikin tälli tappaa koko verkon. Erillislaitteilla se tappaa lähinnä modeemin, mutta sisäverkko ja tulostukset toimivat edelleenkin. Toki väliin voi laittaa esim purkin APC SURGEARREST 8 X SCHUKO V N T3, joka ainakin lupaa paljon... Sellainen minulla on kotihärveleitä suojaamaassa.
Kirjoitinta ei mielestäni kannata laittaa työaseman persuksiin, paitsi jos on rahapula.
Muurissa on useimmiten dhcp palvelin, joten älä siitä nattailusta huoli, se on pienin sun murheistas.
No, mielipiteitä on yhtä monta kun on tekijääkin...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kanki kovana; ei tiedä pornovideoista mitään
Kaikkosen erityisavustajan asunnossa kuvattiin pornoa. Väittää ettei tiedä asiasta yhtään mitään. https://www.is.fi/po884397Niin voimakkaat tunteet
Että ajattelin hänen olevan se elämän rakkaus. Silmien edessä vikitteli toista ja hyvästelemättä hylkäs niin tyhjyys jäi202817Nainen, sinä viisas ja ymmärtäväinen
sekä hyvällä huumorintajulla varustettu. Kun kaikki muut ovat kaikonneet, vain sinä olet jäljellä. Ellet kestä kirjoituk242684Puhe on halpaa
Katso mitä hän tekee.Teot kertoo enemmän kuin tuhat sanaa.Uskokaa punaisia lippuja.Hyvää yötä.441886- 251736
- 1521530
- 1251511
Miksi miehet hermostuvat tyhjästä?
Olen tässä viimeisen vuoden sisään pudottanut melko reilusti painoa mikä on sitten saanut useammankin lähipiirin aiemmin1111471Nainen, se on vain karu totuus, että
sinut on luotu synnyttämään ja mies siittämään. Niin on luomakunnassa säädetty ja niin se on. Sinut luotiin heikoksi ja2821409Joko aiheuttamani pettymys
on lieventynyt? Toivottavasti. Uskallan heittää lentosuukon näin etäältä ja nimettömänä 😘.941360