שאלה בנוגע לרשתות תקשורת
12 הודעות
|עמוד 1 מתוך 1
שאלה בנוגע לרשתות תקשורת
שאלה קטנה בנוגע לרשתות:
יש לי רשת פנימית, עם כתובות סטטיות. כרגע אני מריץ פרוקסי כדי לשתף את הרשת, אבל הוא ממש מתחיל לעלות לי על העצבים.
נניח ואני קונה ראוטר, מקנפג אותו לרוץ על מרחב כתובות אחר, מחבר אותו בUPLINK למתג הקיים ומקנפג את המחשבים אליו, שם פיירוול על כל מחשב ומקנפג אותו "לשנוא" את הרשת האחרת.
במילים אחרות - מחשבים יושבים על מרחב כתובות אחד, ראוטר על אחר, מחשבים חושדים בכל דבר שמגיע מכיוון הראוטר למעט תנועה "חוקית".
השאלה שלי היא האם זה יהיה מאובטח יותר, או שאני סתם מתאמץ?
יש לי רשת פנימית, עם כתובות סטטיות. כרגע אני מריץ פרוקסי כדי לשתף את הרשת, אבל הוא ממש מתחיל לעלות לי על העצבים.
נניח ואני קונה ראוטר, מקנפג אותו לרוץ על מרחב כתובות אחר, מחבר אותו בUPLINK למתג הקיים ומקנפג את המחשבים אליו, שם פיירוול על כל מחשב ומקנפג אותו "לשנוא" את הרשת האחרת.
במילים אחרות - מחשבים יושבים על מרחב כתובות אחד, ראוטר על אחר, מחשבים חושדים בכל דבר שמגיע מכיוון הראוטר למעט תנועה "חוקית".
השאלה שלי היא האם זה יהיה מאובטח יותר, או שאני סתם מתאמץ?
טובה פרה אחת על המנגל משתיים במרעה.
- סליקאי זהב
- הודעות: 559
- הצטרף: 27 מאי 2006, 15:38
- מיקום: עוטף עזה
שאלה קטנה - סיפור מסובך.
אם תסביר מה בדיוק אתה מנסה להשיג אולי אוכל לעזור לך.
אני מבין מהסיפור שאתה מנסה להגיע לרמת אבטחה גבוהה יותר?
את כל היתר לא הבנתי. למשל כמה רשתות יש לך? האם אתה צריך לעשות הפרדה בין רשתות שונות? עם איזה מכשור אתה מחובר כרגע לאינטרנט? מה רע במכשור שיש כרגע? בקיצור, כדי לנסות לעזור לך צריך יותר מידע.
אם תסביר מה בדיוק אתה מנסה להשיג אולי אוכל לעזור לך.
אני מבין מהסיפור שאתה מנסה להגיע לרמת אבטחה גבוהה יותר?
את כל היתר לא הבנתי. למשל כמה רשתות יש לך? האם אתה צריך לעשות הפרדה בין רשתות שונות? עם איזה מכשור אתה מחובר כרגע לאינטרנט? מה רע במכשור שיש כרגע? בקיצור, כדי לנסות לעזור לך צריך יותר מידע.
- תרמתי למען הסליק
- הודעות: 473
- הצטרף: 15 דצמבר 2006, 09:41
- מיקום: שתי אצבעות מחומוס סעיד המקורי (באמת!)
אני מנסה להגיע לחציצה גבוהה ככל הניתן בין הרשת הפנימית לאינטרנט.
כרגע יש לי רשת פנימית אחת, שמחולקת פיזית לשני מתגים שחולקים את אותו מרחב כתובות - מתג אחד למשרד ביתי (שלושה מחשבים + נייד), ומתג לרשת הפנימית שלי (שני שולחניים, השלישי בדרך).
נכון לעכשיו יש לי מחשב שמריץ תוכנת פרוקסי, אבל הוא תופס מקום ומקשה עליי להוריד קבצים בצורה יעילה.
מטרת העל שלי היא ליצור רשת פנימית חמימה ומוגנת, שבה המחשבים יוכלו לשתף ביניהם קבצים וכו', ולאפשר גישה ספציפית לאינטרנט לכל מחשב. כל מחשב יריץ פיירוול שיבטח רק בכתובות ספציפיות ופורטים ספציפיים, והראוטר עצמו ישתמש בפיירוול המובנה שלו (עד כמה שהוא שווה...). המטרה שלי היא שמי שיצליח לחדור דרך הראוטר, יצטרך להשיג כתובת במרחב כתובות אחר כדי להגיע לרשת הפנימית, וגם שם המחשבים לא יכירו את הכתובת שלו אלא אם הוא יבצע Man in the middle או משהו בסגנון (מאחר שאני משתמש בסוויצ'ים ולא בהאבים, זה קשה יותר)
כרגע יש לי רשת פנימית אחת, שמחולקת פיזית לשני מתגים שחולקים את אותו מרחב כתובות - מתג אחד למשרד ביתי (שלושה מחשבים + נייד), ומתג לרשת הפנימית שלי (שני שולחניים, השלישי בדרך).
נכון לעכשיו יש לי מחשב שמריץ תוכנת פרוקסי, אבל הוא תופס מקום ומקשה עליי להוריד קבצים בצורה יעילה.
מטרת העל שלי היא ליצור רשת פנימית חמימה ומוגנת, שבה המחשבים יוכלו לשתף ביניהם קבצים וכו', ולאפשר גישה ספציפית לאינטרנט לכל מחשב. כל מחשב יריץ פיירוול שיבטח רק בכתובות ספציפיות ופורטים ספציפיים, והראוטר עצמו ישתמש בפיירוול המובנה שלו (עד כמה שהוא שווה...). המטרה שלי היא שמי שיצליח לחדור דרך הראוטר, יצטרך להשיג כתובת במרחב כתובות אחר כדי להגיע לרשת הפנימית, וגם שם המחשבים לא יכירו את הכתובת שלו אלא אם הוא יבצע Man in the middle או משהו בסגנון (מאחר שאני משתמש בסוויצ'ים ולא בהאבים, זה קשה יותר)
טובה פרה אחת על המנגל משתיים במרעה.
- סליקאי זהב
- הודעות: 559
- הצטרף: 27 מאי 2006, 15:38
- מיקום: עוטף עזה
אחת הדרכים המקובלות והאלגנטיות היום להשגת חציצה טובה בין מחשב כלשהו לעולם החיצוני היא לחבר את המחשב אל החוץ בעזרת סביבה ווירטואלית. את זה ניתן לעשות באופן די פשוט בעזרת תוכנה ללא צורך בחומרה מיוחדת.
מה זה מחשב או יותר נכון סביבה ווירטואלית במחשב? זו תוכנה שיוצרת מעיין סביבה נפרדת בתוך המחשב. כל התקשורת החוצה נעשית דרך הסביבה הוירטואלית ואינה חושפת את שאר המחשב "האמיתי", זה שמכיל את חלקי המערכת הרגישים כגון, מערכת ההפעלה, המסמכים וכו' אל החוץ. בסיום הגלישה ניתן למחוק בעזרת התוכנה היעודית את הסביבה הווירטואלית ודבר מכל מה שנעשה במהלך הגלישה, כולל הקבצים שהורדו וכו' אינו נשאר במחשב. אגב, אתה כמשתמש קובע אילו תוכנות יופעלו בסביבה הווירטואלית (בד"כ דפדפנים ותוכנות דואר) והיא אינה משפיעה על העברת קבצים ברשת הפנימית שלך.
דוגמה לתוכנה כזו היא התוכנה החינמית Sandboxie שאגב נכתבה ע"י בחור ישראלי בשם רונן צוק.
http://www.snapfiles.com/get/sandboxie.html
כמובן שיש גם תוכנות מסוג זה שעולות כסף. אגב גם הגרסה בתשלום של התוכנה שבדוגמה מאפשרת יותר אפשרויות מהגרסה החינמית (ואם כבר לשלם אז למה לא למישהו משלנו?).
לדעתי, ללא השקעה נוספת בחומרה יקרה, וע"י התקנה של תוכנה כזו והדרכת בני ביתך/עובדיך להתשמש בה אתה מעלה את איכות האבטחה של מחשביך בכמה דרגות. תוסיף לזה את מה שמקובל היום לכנות הגנת שכבות (layer protection) שכוללת פירוול טוב, תוכנת אנטיווירוס סבירה, תוכנה נגד רוגלות שעובדת באופן שוטף ותוכנת הגנה שמגינה משינויים בלתי רצויים במערכת וקיבלת איכות אבטחה סבירה בהחלט.
תוכנות אנטי ווירוס פיירוול ו- antispy תמצא כאן:
http://www.filehippo.com/
דוגמה לתוכנת הגנה משינויים במערכת תמצא כאן (הדוגמה היא תוכנת חינם - גם כאן יש אפשרות לתוכנות יקרות למרות שזו שאני מציע לך מצויינת (אף על פי שהיא ניתנת חינם)):
http://www.novatix.com/cyberhawk/
תוכנה אחרת מצוינת מסוג זה היא Prevex
ניתן להתקין אותה ללא תשלום. הסידור הוא כזה שעד שהתוכנה לא מזהה ווירוס או מפגע אחר במחשב שלך היא לא דורשת תשלום. ברגע שזיהתה וטיפלה במפגע (ווירוס, רוגלה וכו') הראשון אתה נדרש לשלם כדי להשאירה במצב פעיל (זיהוי וטיפול הסרה במפגעים). אם לא משלמים נשארת פעילה רק פונקציית הניטור וזיהוי של מפגעים אבל לא פונקציית הטיפול בהם.
http://www.prevx.com/
לסיום, כדאי לזכור שהוספת כלי הגנה מאיטה את המחשב. דבר נוסף שיש לקחת בחשבון הוא שהוספת עוד ועוד תוכנות הגנה עשויה בעצמה להפיל את המחשב. לא כל תוכנות ההגנה "אוהבות" לעבוד לצד תוכנות הגנה אחרות ולעיתים הן מזהות אחת את השניה כווירוס או יוצרות התנגשויות במערכת כששתי תוכנות הגנה מזהות את אותה בעיה ומנסות במקביל לטפל בה.
בהצלחה, ואשמח לשמוע אם משהו ממה שכתבתי בכלל רלוונטי...
ג.
מה זה מחשב או יותר נכון סביבה ווירטואלית במחשב? זו תוכנה שיוצרת מעיין סביבה נפרדת בתוך המחשב. כל התקשורת החוצה נעשית דרך הסביבה הוירטואלית ואינה חושפת את שאר המחשב "האמיתי", זה שמכיל את חלקי המערכת הרגישים כגון, מערכת ההפעלה, המסמכים וכו' אל החוץ. בסיום הגלישה ניתן למחוק בעזרת התוכנה היעודית את הסביבה הווירטואלית ודבר מכל מה שנעשה במהלך הגלישה, כולל הקבצים שהורדו וכו' אינו נשאר במחשב. אגב, אתה כמשתמש קובע אילו תוכנות יופעלו בסביבה הווירטואלית (בד"כ דפדפנים ותוכנות דואר) והיא אינה משפיעה על העברת קבצים ברשת הפנימית שלך.
דוגמה לתוכנה כזו היא התוכנה החינמית Sandboxie שאגב נכתבה ע"י בחור ישראלי בשם רונן צוק.
http://www.snapfiles.com/get/sandboxie.html
כמובן שיש גם תוכנות מסוג זה שעולות כסף. אגב גם הגרסה בתשלום של התוכנה שבדוגמה מאפשרת יותר אפשרויות מהגרסה החינמית (ואם כבר לשלם אז למה לא למישהו משלנו?).
לדעתי, ללא השקעה נוספת בחומרה יקרה, וע"י התקנה של תוכנה כזו והדרכת בני ביתך/עובדיך להתשמש בה אתה מעלה את איכות האבטחה של מחשביך בכמה דרגות. תוסיף לזה את מה שמקובל היום לכנות הגנת שכבות (layer protection) שכוללת פירוול טוב, תוכנת אנטיווירוס סבירה, תוכנה נגד רוגלות שעובדת באופן שוטף ותוכנת הגנה שמגינה משינויים בלתי רצויים במערכת וקיבלת איכות אבטחה סבירה בהחלט.
תוכנות אנטי ווירוס פיירוול ו- antispy תמצא כאן:
http://www.filehippo.com/
דוגמה לתוכנת הגנה משינויים במערכת תמצא כאן (הדוגמה היא תוכנת חינם - גם כאן יש אפשרות לתוכנות יקרות למרות שזו שאני מציע לך מצויינת (אף על פי שהיא ניתנת חינם)):
http://www.novatix.com/cyberhawk/
תוכנה אחרת מצוינת מסוג זה היא Prevex
ניתן להתקין אותה ללא תשלום. הסידור הוא כזה שעד שהתוכנה לא מזהה ווירוס או מפגע אחר במחשב שלך היא לא דורשת תשלום. ברגע שזיהתה וטיפלה במפגע (ווירוס, רוגלה וכו') הראשון אתה נדרש לשלם כדי להשאירה במצב פעיל (זיהוי וטיפול הסרה במפגעים). אם לא משלמים נשארת פעילה רק פונקציית הניטור וזיהוי של מפגעים אבל לא פונקציית הטיפול בהם.
http://www.prevx.com/
לסיום, כדאי לזכור שהוספת כלי הגנה מאיטה את המחשב. דבר נוסף שיש לקחת בחשבון הוא שהוספת עוד ועוד תוכנות הגנה עשויה בעצמה להפיל את המחשב. לא כל תוכנות ההגנה "אוהבות" לעבוד לצד תוכנות הגנה אחרות ולעיתים הן מזהות אחת את השניה כווירוס או יוצרות התנגשויות במערכת כששתי תוכנות הגנה מזהות את אותה בעיה ומנסות במקביל לטפל בה.
בהצלחה, ואשמח לשמוע אם משהו ממה שכתבתי בכלל רלוונטי...
ג.
נערך לאחרונה על ידי גמ בתאריך 02 יולי 2007, 17:04, נערך 2 פעמים בסך הכל.
- תרמתי למען הסליק
- הודעות: 473
- הצטרף: 15 דצמבר 2006, 09:41
- מיקום: שתי אצבעות מחומוס סעיד המקורי (באמת!)
מה שאתה מנסה להשיג זה נכון ובעגה המקצועית זה נקרא DMZ.
הדרך הנכונה והקלה היא כפי שאתה מנסה לעשות - בעזרת חומרה.
אז ככה.
יש לך את המודם של ספק האינטרנט שהוא גם ראוטר, אליו אתה מחבר HUB כדי שתוכל לחבר אליו יותר מהתקן/מחשב אחד.
למפצל אתה מחבר את המחשבים של הרשת הביתית שלך - לכל אחד מהם יש כמובן פיירוול. המחשבים של הרשת הביתית יושבים "בשטח ההפקר" DMZ.
לאחת היציאות של המפצל אתה מחבר ראוטר נוסף, אליו אתה מחבר את הרשת של המשרד. ככה אתה יוצר הפרדה מוחלטת. לכל מחשב יש כמובן פיירוול משלו.
בכל ראוטר יש היום גם פיירוול מובנה - כך שאתה יכול לחסום את הרשת המשרדית לכל תקשורת נכנסת (זו ההגדרה בברירת המחדל).
ובשביל מה אתה עובד עם כתובות סטאטיות? בתצורה שציינתי אתה יכול לעבוד בכתובות דינאמיות כשהראוטרים שלך משמשים כשרתי DHCP.
א.
הדרך הנכונה והקלה היא כפי שאתה מנסה לעשות - בעזרת חומרה.
אז ככה.
יש לך את המודם של ספק האינטרנט שהוא גם ראוטר, אליו אתה מחבר HUB כדי שתוכל לחבר אליו יותר מהתקן/מחשב אחד.
למפצל אתה מחבר את המחשבים של הרשת הביתית שלך - לכל אחד מהם יש כמובן פיירוול. המחשבים של הרשת הביתית יושבים "בשטח ההפקר" DMZ.
לאחת היציאות של המפצל אתה מחבר ראוטר נוסף, אליו אתה מחבר את הרשת של המשרד. ככה אתה יוצר הפרדה מוחלטת. לכל מחשב יש כמובן פיירוול משלו.
בכל ראוטר יש היום גם פיירוול מובנה - כך שאתה יכול לחסום את הרשת המשרדית לכל תקשורת נכנסת (זו ההגדרה בברירת המחדל).
ובשביל מה אתה עובד עם כתובות סטאטיות? בתצורה שציינתי אתה יכול לעבוד בכתובות דינאמיות כשהראוטרים שלך משמשים כשרתי DHCP.
א.
אקסיומה:
כל אשכול בעל יותר מ-3 דפים יהפוך בסוף ל:
1. ויכוח על הקלר וגלוק או
2. מחירי תחמושת או
3. מדיניות משרד הפנים בנושא רישוי
כל אשכול בעל יותר מ-3 דפים יהפוך בסוף ל:
1. ויכוח על הקלר וגלוק או
2. מחירי תחמושת או
3. מדיניות משרד הפנים בנושא רישוי
- תרמתי למען הסליק
- הודעות: 9774
- הצטרף: 17 אפריל 2004, 18:12
גמ, תודה על העצות! למרבה הצער הן לא רלוונטיות למה שאני צריך (בנוסף, אני מריץ גרסאות מוקשחות של 2000)
איתמר - המחשבים של המשרד משמשים את ההורים שלי גם כמחשבים ביתיים. ההפרדה בין הרשתות נובעת מאילוצים פיזיים של מבנה הבית.
אני משתמש בכתובות סטטיות כי הרבה יותר נוח לי ככה, גם להגדרות של Port Forwarding וגם לגישה ישירה למחשבים לשם שליפת קבצים.
תודה לכולם על העצות, אני אנסה ליישם אותן על הארכיטקטורה שקיימת בבית שלי.
איתמר - המחשבים של המשרד משמשים את ההורים שלי גם כמחשבים ביתיים. ההפרדה בין הרשתות נובעת מאילוצים פיזיים של מבנה הבית.
אני משתמש בכתובות סטטיות כי הרבה יותר נוח לי ככה, גם להגדרות של Port Forwarding וגם לגישה ישירה למחשבים לשם שליפת קבצים.
תודה לכולם על העצות, אני אנסה ליישם אותן על הארכיטקטורה שקיימת בבית שלי.
טובה פרה אחת על המנגל משתיים במרעה.
- סליקאי זהב
- הודעות: 559
- הצטרף: 27 מאי 2006, 15:38
- מיקום: עוטף עזה
WastedFlame כתב:תודה לכולם על העצות, אני אנסה ליישם אותן על הארכיטקטורה שקיימת בבית שלי.
ואם לא תצליח על הארכיטקטורה בבית, תבוא למטווח ואני אהנדס לך אותן מחדש ..
(+P+ במשקל 124 ובמשקל 147 גריין יספיקו ?)
נועם שגיב.מדריך ירי ולחימה,כיתות כוננות וירי מעשי,זיקוקים ופירו',נשק מוסמך תע"ש
נייד 050.5655325 http://www.arms.org.il
"יש לנו ציבור מסור להגנה ומוכן לחרף את נפשו להגנה על הציונות, אך אין לנו ציבור מוכשר,מאומן ומצויד לכך". ד.בן גוריון
נייד 050.5655325 http://www.arms.org.il
"יש לנו ציבור מסור להגנה ומוכן לחרף את נפשו להגנה על הציונות, אך אין לנו ציבור מוכשר,מאומן ומצויד לכך". ד.בן גוריון
-
- מדריך ירי
- הודעות: 6316
- הצטרף: 20 דצמבר 2002, 22:46
- מיקום: הנגב המערבי - חוטף עזה,ליד הגדר
- סליקאי זהב
- הודעות: 559
- הצטרף: 27 מאי 2006, 15:38
- מיקום: עוטף עזה
WastedFlame כתב:גמ, תודה על העצות! למרבה הצער הן לא רלוונטיות למה שאני צריך (בנוסף, אני מריץ גרסאות מוקשחות של 2000)
איתמר - המחשבים של המשרד משמשים את ההורים שלי גם כמחשבים ביתיים. ההפרדה בין הרשתות נובעת מאילוצים פיזיים של מבנה הבית.
אני משתמש בכתובות סטטיות כי הרבה יותר נוח לי ככה, גם להגדרות של Port Forwarding וגם לגישה ישירה למחשבים לשם שליפת קבצים.
תודה לכולם על העצות, אני אנסה ליישם אותן על הארכיטקטורה שקיימת בבית שלי.
לא הבנתי את האילוצים בגלל מבנה הבית... מה זה קשור? אלא אם כן אתה רוצה להפריד בין הרשתות בגלל שיקולים של אבטחת מידע.
לגבי כתובות סטטיות, ממש אין בזה צורך, ברשת של מיקרוסופט אתה יכול לגשת למחשבים שמית לצורך שיתוף קבצים.
ולגבי שיתוף קבצים, שווה להגדיר בכל רשת שרת קבצים שיתן שירותי שיתוף של תיקיות, וכל שאר המחשבים יעשו MAPPING אליו.
א.
אקסיומה:
כל אשכול בעל יותר מ-3 דפים יהפוך בסוף ל:
1. ויכוח על הקלר וגלוק או
2. מחירי תחמושת או
3. מדיניות משרד הפנים בנושא רישוי
כל אשכול בעל יותר מ-3 דפים יהפוך בסוף ל:
1. ויכוח על הקלר וגלוק או
2. מחירי תחמושת או
3. מדיניות משרד הפנים בנושא רישוי
- תרמתי למען הסליק
- הודעות: 9774
- הצטרף: 17 אפריל 2004, 18:12
WastedFlame כתב:מבנה הבית שלי ומיקום המחשבים מחייב שימוש בשני מתגים המקושרים ביניהם.
אני לא סובל גישה שמית למחשבים.
1. ניתן לפתור את הבעיה הזו ע"י רשתות אלחוטיות וכל מיני שלוחות שלהן (לא עולה מי יודע מה יקר) שווה לך להסתכל באתר של D-LINK.
2. אם זה המצב, מה שאתה צריך זה בסך הכל עוד כבל שאתה מחבר אותו לאחת היציאות בראוטר שלך ואתה פורס אותו עד למקום בו נמצאים המחשבים שם אתה בסך הכל מחבר עוד HUB.
א.
אקסיומה:
כל אשכול בעל יותר מ-3 דפים יהפוך בסוף ל:
1. ויכוח על הקלר וגלוק או
2. מחירי תחמושת או
3. מדיניות משרד הפנים בנושא רישוי
כל אשכול בעל יותר מ-3 דפים יהפוך בסוף ל:
1. ויכוח על הקלר וגלוק או
2. מחירי תחמושת או
3. מדיניות משרד הפנים בנושא רישוי
- תרמתי למען הסליק
- הודעות: 9774
- הצטרף: 17 אפריל 2004, 18:12
12 הודעות
|עמוד 1 מתוך 1
מי מחובר
משתמשים הגולשים בפורום זה: אין משתמשים רשומים ואורח אחד