forum.opennet.ru - "помогите выбрать решение" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите выбрать решение"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите выбрать решение"
Сообщение от Martin_M (??) on 18-Май-06, 14:39
Приветствую всех! У нашей конторы есть распределенная сеть филиалов. Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования с безопасной передачей пароля. Наш роутер - на Linux. Все остальные сети на Windows2000, в том числе сервера филиалов. Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный канал). Весь остальной инет - запретить, включая почту. Поясню на изображении: ______________________________________________________ \| Центр \| Филиалы \| \|________________________\|_____________________________\| /pcf01 / / WinServer1 ----------- --- pcf02 // \ pc01 // \ \ // \pcf03 pc02 --Linux======== === WinServer2 --- ... / \\ pc03 \\ WinServer3 --- ... Собственно задачи: 1. Достать с pc машины pcf и WinServer с использованием утилит удаленного администрирования. 2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux: почта/веб и больше никуда. Подскажите, плиз экономное и быстрое решение.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

помогите выбрать решение, tellabs, 15:13 , 18-Май-06, (1)

помогите выбрать решение, tellabs, 11:53 , 22-Май-06, (2)

помогите выбрать решение, iasb, 20:34 , 30-Июл-06, (3)

помогите выбрать решение, johnjoy, 20:54 , 14-Авг-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите выбрать решение"

Сообщение от tellabs (??) on 18-Май-06, 15:13

>Приветствую всех!
>У нашей конторы есть распределенная сеть филиалов.
>Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования
>с безопасной передачей пароля.
>Наш роутер - на Linux. Все остальные сети на Windows2000, в том
>числе сервера филиалов.
>
>Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный
>канал). Весь остальной инет - запретить, включая почту.
>
>Поясню на изображении:
> ______________________________________________________
>|      Центр
>       |
>        Филиалы
>       |
>|________________________|_____________________________|
>
>  В чем вопрос не понятно, как организовать безопастный канал? или чем этот канал   использовать. Если канал, то посоветую построить vpn на MPLS. Или же просто vpn через инет на IPSec.
>
>
>  /pcf01
>
>
>
>
> /
>
>
>
>
>/
>
>
> WinServer1 ----------- --- pcf02
>
>
> //
>         \
>  pc01
>       //
>
>      \
>      \
>         //
>
>          \pcf03
>
> pc02 --Linux======== === WinServer2 --- ...
>      /
>         \\
>  pc03
>       \\
>
>
> WinServer3 --- ...
>
>
>Собственно задачи:
>1. Достать с pc машины pcf и WinServer с использованием утилит удаленного
>администрирования.
>2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux:
>почта/веб и больше никуда.
>
>Подскажите, плиз экономное и быстрое решение.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "помогите выбрать решение"

Сообщение от tellabs (??) on 22-Май-06, 11:53

>>Приветствую всех!
>>У нашей конторы есть распределенная сеть филиалов.
>>Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования
>>с безопасной передачей пароля.
>>Наш роутер - на Linux. Все остальные сети на Windows2000, в том
>>числе сервера филиалов.
>>
>>Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный
>>канал). Весь остальной инет - запретить, включая почту.
>>
>>Поясню на изображении:
>> ______________________________________________________
>>|      Центр
>>       |
>>        Филиалы
>>       |
>>|________________________|_____________________________|
>>
>>  В чем вопрос не понятно, как организовать безопастный канал? или чем этот канал   использовать. Если канал, то посоветую построить vpn на MPLS. Или же просто vpn через инет на IPSec.
>>
>>
>>  /pcf01
>>
>>
>>
>>
>> /
>>
>>
>>
>>
>>/
>>
>>
>> WinServer1 ----------- --- pcf02
>>
>>
>> //
>>         \
>>  pc01
>>       //
>>
>>      \
>>      \
>>         //
>>
>>          \pcf03
>>
>> pc02 --Linux======== === WinServer2 --- ...
>>      /
>>         \\
>>  pc03
>>       \\
>>
>>
>> WinServer3 --- ...
>>
>>
>>Собственно задачи:
>>1. Достать с pc машины pcf и WinServer с использованием утилит удаленного
>>администрирования.
>>2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux:
>>почта/веб и больше никуда.
>>
>>Подскажите, плиз экономное и быстрое решение.

VPN через инет. В зависимости от приложений выбирай сам пропускную способность каналов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "помогите выбрать решение"

Сообщение от iasb (??) on 30-Июл-06, 20:34

Твердотельные (ящичные) решения.
CISCO - дорого и сам не сконфигурируешь
DLink - самое то (хоть и может оказаться не очень стабильным)
Zyxel - дороже и не уверен что делают, хотя посмотри на 662 устройство - там может и есть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "помогите выбрать решение"

Сообщение от johnjoy (??) on 14-Авг-06, 20:54

openvpn сервер на линуксе и клиенты на winservers
для запрета выхода в инет - файрвол любой (openvpn создаёт свой сетевой девайс, через него разрешать + разрешать пакеты до линуксового сервера)
openvpn можно подключать как точка-точка так и подсоединять всё сеть (в этом случае он сам прописывает роутинг)
не забыть проверить везде настройки роутинга - это основная проблема

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите выбрать решение"
Сообщение от tellabs (??) on 18-Май-06, 15:13
>Приветствую всех! >У нашей конторы есть распределенная сеть филиалов. >Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования >с безопасной передачей пароля. >Наш роутер - на Linux. Все остальные сети на Windows2000, в том >числе сервера филиалов. > >Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный >канал). Весь остальной инет - запретить, включая почту. > >Поясню на изображении: > ______________________________________________________ >\| Центр > \| > Филиалы > \| >\|________________________\|_____________________________\| > > В чем вопрос не понятно, как организовать безопастный канал? или чем этот канал использовать. Если канал, то посоветую построить vpn на MPLS. Или же просто vpn через инет на IPSec. > > > /pcf01 > > > > > / > > > > >/ > > > WinServer1 ----------- --- pcf02 > > > // > \ > pc01 > // > > \ > \ > // > > \pcf03 > > pc02 --Linux======== === WinServer2 --- ... > / > \\ > pc03 > \\ > > > WinServer3 --- ... > > >Собственно задачи: >1. Достать с pc машины pcf и WinServer с использованием утилит удаленного >администрирования. >2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux: >почта/веб и больше никуда. > >Подскажите, плиз экономное и быстрое решение.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "помогите выбрать решение"
	Сообщение от tellabs (??) on 22-Май-06, 11:53
	>>Приветствую всех! >>У нашей конторы есть распределенная сеть филиалов. >>Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования >>с безопасной передачей пароля. >>Наш роутер - на Linux. Все остальные сети на Windows2000, в том >>числе сервера филиалов. >> >>Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный >>канал). Весь остальной инет - запретить, включая почту. >> >>Поясню на изображении: >> ______________________________________________________ >>\| Центр >> \| >> Филиалы >> \| >>\|________________________\|_____________________________\| >> >> В чем вопрос не понятно, как организовать безопастный канал? или чем этот канал использовать. Если канал, то посоветую построить vpn на MPLS. Или же просто vpn через инет на IPSec. >> >> >> /pcf01 >> >> >> >> >> / >> >> >> >> >>/ >> >> >> WinServer1 ----------- --- pcf02 >> >> >> // >> \ >> pc01 >> // >> >> \ >> \ >> // >> >> \pcf03 >> >> pc02 --Linux======== === WinServer2 --- ... >> / >> \\ >> pc03 >> \\ >> >> >> WinServer3 --- ... >> >> >>Собственно задачи: >>1. Достать с pc машины pcf и WinServer с использованием утилит удаленного >>администрирования. >>2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux: >>почта/веб и больше никуда. >> >>Подскажите, плиз экономное и быстрое решение. VPN через инет. В зависимости от приложений выбирай сам пропускную способность каналов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "помогите выбрать решение"
	Сообщение от iasb (??) on 30-Июл-06, 20:34
	Твердотельные (ящичные) решения. CISCO - дорого и сам не сконфигурируешь DLink - самое то (хоть и может оказаться не очень стабильным) Zyxel - дороже и не уверен что делают, хотя посмотри на 662 устройство - там может и есть.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "помогите выбрать решение"
Сообщение от johnjoy (??) on 14-Авг-06, 20:54
openvpn сервер на линуксе и клиенты на winservers для запрета выхода в инет - файрвол любой (openvpn создаёт свой сетевой девайс, через него разрешать + разрешать пакеты до линуксового сервера) openvpn можно подключать как точка-точка так и подсоединять всё сеть (в этом случае он сам прописывает роутинг) не забыть проверить везде настройки роутинга - это основная проблема
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]