Yritykseeni on tulossa 4 tietokonetta, jotka pitäisi saada keskenään verkkoon ja sitten adsl-yhteyden kautta internettiin. Lisäksi tulostin pitäisi jakaa kyseisen lähiverkon koneille. Miten tämä olisi järkevin toteuttaa? Olisiko järkevää ostaa joku kytkin/palomuuri (nattaava) ? Ei tarvitsisi kaikille koneille erikseen softapalomuureja ja saisi laajennettua lähiverkkoa helposti tarvittaessa. Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton? Entä minkälaisia asetuksia palomuuriin kannattaa laittaa, että lähiverkko olisi mahdollisimman turvallinen, mutta selain jne toimisivat moitteetta? Entä miten tuo tulostin kannattaa liittää ettei sen toiminta vaatisi yhden koneen ainaista päällä oloa? Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?
pienyrityksen lähiverkko
5
1145
Vastaukset
- 1stMacFinn
Meidän pienyrityksessä on näin:
ADSL reititin, jossa 4-5 ethernet porttia. Noissa kaksi verkkotulostinta (Lexmark) ja Airport Extreme langaton tukiasema. Tukiasemassa sitten kiinnin 3Comin 8 porttinen hubi. Siinä kiinni pöytä-PC:t kaapelilla ja läppärit langattomasti.
ADSL jakaa DHCP:llä IP:t tukiasemalle ja tulostimille (tulostimilla tosin kiinteät IP:t). Tukiasema jakaa DHCP:llä IP:t tietokoneille.
Kaikki toimii, kaksi peräkkäistä NATtaavaa laitetta.
NATtaava laite antaa koneille itse nämä IP:t ja Gatewayt, sitä se NAT tarkoittaa. Eli koneille asetukseksi Hae tiedot automaattisesti.
Tulostimeen verkkokortti, jolloin se on aina päällä ollessaan kaikkien käytettävissä.
Meillä on kyllä kaikissa koneissa silti softapalomuuri päälle, mutta eipä ole pöpöjä koneistakaan löytynyt. - cnyyvannzn
pitäisi hankkia kunnollinen adsl-modeemi, jossa on riittävästi portteja ja lähiverkon voi laittaa NAT:n alle.
periaatteessa voisi suositella vaikka Telewell 510, jossa on 4 porttia, wlan ominaisuus ja tietenkin NAT-toiminto, jolloin se itsessään toimii palomuurina.
vaikka tuo telewell on aiemmin saanut lähinnä surkuhupaisan lisänimen telehell, niin kyllä nämä nykyiset laitteet on jo laatu-tuotteita.
tulostin olisi järkevää kiinnittää johonkin tietokoneeseen joka on aina päällä.
sellainen tietokone kannattaa olla hoitamassa verkon "juoksevia asioita".
tietysti voi myös verkkotulostimen hankkia, mutta ne on aina tavallisia kalliimpia.
>>Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?>>
tämän voi hoitaa niin, että adsl-modeemi toimii dhcp-palvelimena ja antaa lähiverkon koneille ip-osoitteet ja toimii dns-palvelimena myös.
ainakin telewellin 510:ssa toi hoitui ihan helposti.
jos on tarve pakottaa koneet ottamaan aina sama ip-ossu, niin sekin voidaan modeemiin konfiguroida määrittelemällä koneiden MAC osoitteet ja niille annettavat ip:t.
>>Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton?>>
tuossa telewellin 510:ssa on siis tuo wlan-ominaisuus, mutta kytkisin sen kyllä yrityskäytössä välittömästi pois käytöstä.
tietysti voidaan työntekijöiden läppäreille oikeus käyttää wlan-tukiasemaa mutta silloin tunnistaminen pitäisi suorittaa MAC-osoitteen perusteella ja estää pääsy lähiverkon kiinteille koneille turvallisuussyistä.
tiedostoja on turvallisempaa siirtää työntekijöiden läppäreistä vaikkapa USB-tikuilla.- cnyyvannzn
jos firman koneella on sellaisia tietoja, joiden vuotaminen voisi aiheuttaa taloudellisia menetyksiä tavalla tai toisella, esim asiakassuhteiden menetyksiä, niin kannattaisi kyllä ehdottomasti käyttää jotain tietoturvan ammattilaisia tarkastamaan tehty verkko, vaikka verkon itse tekisikin.
palvelut on kohtuuhintaisia, eli firmalle halpa "henkivakuutus". - lapm
cnyyvannzn kirjoitti:
jos firman koneella on sellaisia tietoja, joiden vuotaminen voisi aiheuttaa taloudellisia menetyksiä tavalla tai toisella, esim asiakassuhteiden menetyksiä, niin kannattaisi kyllä ehdottomasti käyttää jotain tietoturvan ammattilaisia tarkastamaan tehty verkko, vaikka verkon itse tekisikin.
palvelut on kohtuuhintaisia, eli firmalle halpa "henkivakuutus".Kannattaa huomata että jos firmasta ei löydy osaamista wlan verkon turvalliseen asentamiseen ja ylläpitoon, niin silloin kannattaa wlan vermeet pitää kaukana yrityksen verkosta.
- Vaikka näin
Ensinnäkin, jos haluat oikeasi tehdä turvallisen verkon, hanki erilliset komponentit. DSL -modeemiksi ihan mikä tahansa (lähes), palomuuriksi ciscon asa5505 tai joku netscreenin pienemmistä malleista ja joku oikea ammattilainen konfaaman se _kunnolla_ (noista halpahallien sykkeleistä ja telemitäliepurkeista ei saa kunnon muuria hyvine lokineen ja hälytyksineen millään aikaiseksi).
Verkkokirjoittimeen kannattaa pistää erillinen kirjoitinpalvelin eteen, ainakin HP:n jetdirectit ovat olleet softankin puolesta toimivia, jolloin kirjoittimen vaihto on helpompaa, verrattuna tilanteeseen kun kirjoittimessa on sisäinen verkkokortti.
Langattomat ovat turvallisia kun kaikkiin työasemiin asetetaan riittävä liikennekryptaus päälle ja kun tukiasema on oikein konfattu, tehdasasetuksilla kaikki on avointa, osaava tekee turvallisen muutamassa hetkessä. MAC osoitteilla ei oikeasti ole langattoman turvallisuuden kanssa väliä, vaikka joku tuossa aiemmin niin höpiseekin (paitsi jos on ikuvanhat laitteet, joissa ei ole uudempia kryptausmahdollisuuksia ja pitkiä avaimia)
On hassua laittaa kaikki yhden kortin varaan, ts yleispätevä laite, jossa modeemi palomuuri kytkin tukiasema, se on yksi salamanisku sopivaan kohtaan, niin puhelinlinjoja pitkin tuleva pienikin tälli tappaa koko verkon. Erillislaitteilla se tappaa lähinnä modeemin, mutta sisäverkko ja tulostukset toimivat edelleenkin. Toki väliin voi laittaa esim purkin APC SURGEARREST 8 X SCHUKO V N T3, joka ainakin lupaa paljon... Sellainen minulla on kotihärveleitä suojaamaassa.
Kirjoitinta ei mielestäni kannata laittaa työaseman persuksiin, paitsi jos on rahapula.
Muurissa on useimmiten dhcp palvelin, joten älä siitä nattailusta huoli, se on pienin sun murheistas.
No, mielipiteitä on yhtä monta kun on tekijääkin...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Olet toisen kanssa
...ja minä yhä vain sinua kaipaan. Tiedän ettet ole onnellinen siellä. Älä hukkaa aitoa onnea ja rakkautta hukkaan vain2241576- 291413
Kuka teistä on paras nainen
A-nainen? J-nainen? K-nainen? M-nainen? S-nainen? Vai kenties joku muu...? 😊611279Immu otti pataan
Olen pettynyt, hänen piti viedä Stagalaa kuin litran mittaa - mutta kuinka kävikään? Voi hemmetti sentään.... Ääääääh!711259- 781204
Osaako joku selittää tätä
Että miksi mulle on joka toinen ventovieras ihminen tyly ainakin ilmeillään ja eleillään?761189Jos me joskus nähtäisiin
niin ei kai sen vielä tarvitsisi merkitä sen enempää? Ja voihan olla ettei kumpikaan enää siinä vaiheessa edes haluaisi1031173- 54998
Lesken uusi
Onko totta että puolangan kunnalla töissä ollut mies joka kuoli niin sen vaimolla jo uusi lohduttaja. Pitäneekö paikkans18972Persun suusta:"Köyhät on luusereita ja ansaitsevat köyhyyden"
Ministeri Juuston apulainen näin uhoaa. Mitäs siinä. Kyllä on jo tiedetty muutaman vuoden hallitustyön pohjalta että per177865