pienyrityksen lähiverkko

verkkonoviisi

Yritykseeni on tulossa 4 tietokonetta, jotka pitäisi saada keskenään verkkoon ja sitten adsl-yhteyden kautta internettiin. Lisäksi tulostin pitäisi jakaa kyseisen lähiverkon koneille. Miten tämä olisi järkevin toteuttaa? Olisiko järkevää ostaa joku kytkin/palomuuri (nattaava) ? Ei tarvitsisi kaikille koneille erikseen softapalomuureja ja saisi laajennettua lähiverkkoa helposti tarvittaessa. Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton? Entä minkälaisia asetuksia palomuuriin kannattaa laittaa, että lähiverkko olisi mahdollisimman turvallinen, mutta selain jne toimisivat moitteetta? Entä miten tuo tulostin kannattaa liittää ettei sen toiminta vaatisi yhden koneen ainaista päällä oloa? Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?

5

1146

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 1stMacFinn

      Meidän pienyrityksessä on näin:
      ADSL reititin, jossa 4-5 ethernet porttia. Noissa kaksi verkkotulostinta (Lexmark) ja Airport Extreme langaton tukiasema. Tukiasemassa sitten kiinnin 3Comin 8 porttinen hubi. Siinä kiinni pöytä-PC:t kaapelilla ja läppärit langattomasti.

      ADSL jakaa DHCP:llä IP:t tukiasemalle ja tulostimille (tulostimilla tosin kiinteät IP:t). Tukiasema jakaa DHCP:llä IP:t tietokoneille.

      Kaikki toimii, kaksi peräkkäistä NATtaavaa laitetta.

      NATtaava laite antaa koneille itse nämä IP:t ja Gatewayt, sitä se NAT tarkoittaa. Eli koneille asetukseksi Hae tiedot automaattisesti.

      Tulostimeen verkkokortti, jolloin se on aina päällä ollessaan kaikkien käytettävissä.

      Meillä on kyllä kaikissa koneissa silti softapalomuuri päälle, mutta eipä ole pöpöjä koneistakaan löytynyt.

    • cnyyvannzn

      pitäisi hankkia kunnollinen adsl-modeemi, jossa on riittävästi portteja ja lähiverkon voi laittaa NAT:n alle.

      periaatteessa voisi suositella vaikka Telewell 510, jossa on 4 porttia, wlan ominaisuus ja tietenkin NAT-toiminto, jolloin se itsessään toimii palomuurina.

      vaikka tuo telewell on aiemmin saanut lähinnä surkuhupaisan lisänimen telehell, niin kyllä nämä nykyiset laitteet on jo laatu-tuotteita.

      tulostin olisi järkevää kiinnittää johonkin tietokoneeseen joka on aina päällä.
      sellainen tietokone kannattaa olla hoitamassa verkon "juoksevia asioita".
      tietysti voi myös verkkotulostimen hankkia, mutta ne on aina tavallisia kalliimpia.


      >>Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?>>

      tämän voi hoitaa niin, että adsl-modeemi toimii dhcp-palvelimena ja antaa lähiverkon koneille ip-osoitteet ja toimii dns-palvelimena myös.
      ainakin telewellin 510:ssa toi hoitui ihan helposti.
      jos on tarve pakottaa koneet ottamaan aina sama ip-ossu, niin sekin voidaan modeemiin konfiguroida määrittelemällä koneiden MAC osoitteet ja niille annettavat ip:t.

      >>Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton?>>

      tuossa telewellin 510:ssa on siis tuo wlan-ominaisuus, mutta kytkisin sen kyllä yrityskäytössä välittömästi pois käytöstä.
      tietysti voidaan työntekijöiden läppäreille oikeus käyttää wlan-tukiasemaa mutta silloin tunnistaminen pitäisi suorittaa MAC-osoitteen perusteella ja estää pääsy lähiverkon kiinteille koneille turvallisuussyistä.
      tiedostoja on turvallisempaa siirtää työntekijöiden läppäreistä vaikkapa USB-tikuilla.

      • cnyyvannzn

        jos firman koneella on sellaisia tietoja, joiden vuotaminen voisi aiheuttaa taloudellisia menetyksiä tavalla tai toisella, esim asiakassuhteiden menetyksiä, niin kannattaisi kyllä ehdottomasti käyttää jotain tietoturvan ammattilaisia tarkastamaan tehty verkko, vaikka verkon itse tekisikin.

        palvelut on kohtuuhintaisia, eli firmalle halpa "henkivakuutus".


      • lapm
        cnyyvannzn kirjoitti:

        jos firman koneella on sellaisia tietoja, joiden vuotaminen voisi aiheuttaa taloudellisia menetyksiä tavalla tai toisella, esim asiakassuhteiden menetyksiä, niin kannattaisi kyllä ehdottomasti käyttää jotain tietoturvan ammattilaisia tarkastamaan tehty verkko, vaikka verkon itse tekisikin.

        palvelut on kohtuuhintaisia, eli firmalle halpa "henkivakuutus".

        Kannattaa huomata että jos firmasta ei löydy osaamista wlan verkon turvalliseen asentamiseen ja ylläpitoon, niin silloin kannattaa wlan vermeet pitää kaukana yrityksen verkosta.


    • Vaikka näin

      Ensinnäkin, jos haluat oikeasi tehdä turvallisen verkon, hanki erilliset komponentit. DSL -modeemiksi ihan mikä tahansa (lähes), palomuuriksi ciscon asa5505 tai joku netscreenin pienemmistä malleista ja joku oikea ammattilainen konfaaman se _kunnolla_ (noista halpahallien sykkeleistä ja telemitäliepurkeista ei saa kunnon muuria hyvine lokineen ja hälytyksineen millään aikaiseksi).
      Verkkokirjoittimeen kannattaa pistää erillinen kirjoitinpalvelin eteen, ainakin HP:n jetdirectit ovat olleet softankin puolesta toimivia, jolloin kirjoittimen vaihto on helpompaa, verrattuna tilanteeseen kun kirjoittimessa on sisäinen verkkokortti.

      Langattomat ovat turvallisia kun kaikkiin työasemiin asetetaan riittävä liikennekryptaus päälle ja kun tukiasema on oikein konfattu, tehdasasetuksilla kaikki on avointa, osaava tekee turvallisen muutamassa hetkessä. MAC osoitteilla ei oikeasti ole langattoman turvallisuuden kanssa väliä, vaikka joku tuossa aiemmin niin höpiseekin (paitsi jos on ikuvanhat laitteet, joissa ei ole uudempia kryptausmahdollisuuksia ja pitkiä avaimia)

      On hassua laittaa kaikki yhden kortin varaan, ts yleispätevä laite, jossa modeemi palomuuri kytkin tukiasema, se on yksi salamanisku sopivaan kohtaan, niin puhelinlinjoja pitkin tuleva pienikin tälli tappaa koko verkon. Erillislaitteilla se tappaa lähinnä modeemin, mutta sisäverkko ja tulostukset toimivat edelleenkin. Toki väliin voi laittaa esim purkin APC SURGEARREST 8 X SCHUKO V N T3, joka ainakin lupaa paljon... Sellainen minulla on kotihärveleitä suojaamaassa.

      Kirjoitinta ei mielestäni kannata laittaa työaseman persuksiin, paitsi jos on rahapula.

      Muurissa on useimmiten dhcp palvelin, joten älä siitä nattailusta huoli, se on pienin sun murheistas.

      No, mielipiteitä on yhtä monta kun on tekijääkin...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kanki kovana; ei tiedä pornovideoista mitään

      Kaikkosen erityis­avustajan asunnossa kuvattiin pornoa. Väittää ettei tiedä asiasta yhtään mitään. https://www.is.fi/po
      Maailman menoa
      196
      6949
    2. Halaisin sua mies

      Jos voisin 💗
      Ikävä
      48
      2619
    3. Onkohan meillä kummallakin joku pakkomielle toisiimme

      Vähän luulen että on..
      Ikävä
      187
      2189
    4. Mitä tämä on

      Ajatella, olen viimeksi nähnyt sinua melkein vuosi sitten ohimennen. Ja silloinkin sinä välttelit minua. En ole kuullut
      Tunteet
      10
      1503
    5. Ei monet elä kuin alle 60 v, mikä vaikuttaa?

      gulp, gulp.. Juice Leskinen eli 56 vuotta. Matti Nykänen eli 55 vuotta. Topi Sorsakoski eli 58 vuotta.
      Maailman menoa
      135
      1494
    6. Olen valmis

      Kohtaamaan sinut tänä kesänä, jos sellainen sattuma osuu kohdalleni.
      Ikävä
      74
      1150
    7. Nyt on konstit vähänä.

      Nimittäin tuulivoiman vastustajilla, kun pitää perättömiä ilmiantoja tehdä. Alkaa olla koko vastustajien sakki leimattu,
      Kiuruvesi
      35
      1091
    8. Hyvää yötä kaivatulleni

      En pysty tekemään kokemaan mitään sielussa tuntuvaa, syvää, vaikuttavaa, ilman että rinnastan sen sinuun. Niin kävi tänä
      Tunteet
      24
      1077
    9. Hakalan asunnossa on kuvattu aikuisviihdesivusto Onlyfansin kautta julkaistu pornovideo.

      Keskustan puheenjohtajan Antti Kaikkosen avustaja Jirka Hakala ei jatka tehtävässään. Keskustan puoluelehti Suomenmaa ke
      Helsinki
      17
      1075
    10. Tilinpäätösvaltuusto 27.5

      Samalla viimeinen kokous ennen uudenvaltuustokauden alkamista. Vanhat antavat itselleen erinomaiset arvosanat, ja siirty
      Pyhäjärvi
      44
      981
    Aihe