Автор Тема: Устранение слабых мест расширенной домашней сети  (Прочитано 683 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fellow

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +0/-0
    • Share Post
Приветствую!

Сетевой администратор из меня плохой. Нужна помощь в решении ряда вопросов. Для наглядности проблемы, я её нарисовал (см. приложенную картинку).
Имею две физические зоны (две отдельные квартиры). Между ними коммутатор, доступ к которому есть у любого прохожего, что мне не очень нравится. Нужно правильно настроить существующую сеть с точки зрения безопасности.
Вводные данные:
а) Wi-Fi router-у (желтая зона) необходим доступ в интернет, без доступа к локальной сети зелёной зоны;
б) TV_1, TV_2, TV_3 - необходим доступ в интернет, с ограниченным доступом к локальной сети зелёной зоны - только к NAS, для просмотра фильмов.
Вопросы:
1. Как правильно организовать такой доступ для пунктов а) и б) ?
2. Как защитить зелёную зону от любого, кто физически подключится к открытому коммутатору?
3. Как безопасно для локальной сети настроить гостевую сеть на роутере Netis Wi-Fi? На данный момент она просто включена в настройках роутера.

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Как вариант при помощи своего сетевого оборудования разбить сеть на виланы, где каждый вилан будет регулировать правила разграничения всех зон.

З.Ы. для новичка, неплохая схема :)
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн fellow

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +0/-0
    • Share Post
Как вариант при помощи своего сетевого оборудования разбить сеть на виланы, где каждый вилан будет регулировать правила разграничения всех зон.

З.Ы. для новичка, неплохая схема :)

Спасибо! :)


xx
Linux для слабых машин

Автор sysadmin

0 Ответов
4052 Просмотров
Последний ответ Ноябрь 07, 2009, 12:10:31 am
от sysadmin
smiley
ПО для удаленного администрирования пользовательских мест

Автор Андрей

6 Ответов
3034 Просмотров
Последний ответ Июль 24, 2011, 07:56:28 pm
от sysadmin
thumbup
Удаленное администрирование отдаленных пользовательских мест Teamviewer

Автор Андрей

2 Ответов
3300 Просмотров
Последний ответ Декабрь 06, 2011, 06:29:18 pm
от NasOrda
moved
Перенесено: Сеть и Оргтехника (общий принтер в сети, сканирование по сети)

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Сентябрь 24, 2013, 11:44:42 am
от sysadmin