forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как сделать сеть безопасней?"
Отправлено кировлес, 15-Авг-18 13:22

Здравствуйте уважаемые Форумчане!
Помогите пожалуйста средней нубности админу сделать сетку более надёжной.
Опишу сперва ситуацию:
У нас организация не шибко большая (порядка 50 пользователей), но имеется 3 офиса в городе.
Все офисы связаны через VPN. Офисы съёмные, сетка там организована "под потолком", с ворохами кабелей от предыдущих арендаторов, с выходящими кабелями в кабинеты соседей и прочие прелести.
Сейчас у нас одноранговая сеть, просто комп подключается в сетку, получает ip и всё. Максимум защиты это выдача адресов dhcp по прописанным на нём макам, но я сам прекрасно понимаю что это даже не видимость защиты а просто глупость.
Подскажите пожалуйста, как правильней организовать доступ к локальной сети только авторизованных ПК, подразумевая что на физическом уровне доступ в сеть ограничить сложно.
Рассматривал вариант с управляемыми коммутаторами, но у нас их придётся закупать много, т.к. кабели сведены не в одно место с центральным коммутатором, а исторически сложившаяся схема "корявая звезда".
В процессе самостоятельных поисков, нашёл много умных терминов типа авторизация в сети по протоколу 801.11, но насколько я понял из прочтения нескольких статей, для этого требуются управляемые коммутаторы и по видимому довольно дорогие.
Уважаемые опишите пожалуйста в общих чертах как мне реорганизовать сеть и какими средствами. Из того что я умею, чем владею - настройка сетевых сервисов на *NIX'ах.

Исходное сообщение
"Как сделать сеть безопасней?" Отправлено кировлес, 15-Авг-18 13:22
Здравствуйте уважаемые Форумчане! Помогите пожалуйста средней нубности админу сделать сетку более надёжной. Опишу сперва ситуацию: У нас организация не шибко большая (порядка 50 пользователей), но имеется 3 офиса в городе. Все офисы связаны через VPN. Офисы съёмные, сетка там организована "под потолком", с ворохами кабелей от предыдущих арендаторов, с выходящими кабелями в кабинеты соседей и прочие прелести. Сейчас у нас одноранговая сеть, просто комп подключается в сетку, получает ip и всё. Максимум защиты это выдача адресов dhcp по прописанным на нём макам, но я сам прекрасно понимаю что это даже не видимость защиты а просто глупость. Подскажите пожалуйста, как правильней организовать доступ к локальной сети только авторизованных ПК, подразумевая что на физическом уровне доступ в сеть ограничить сложно. Рассматривал вариант с управляемыми коммутаторами, но у нас их придётся закупать много, т.к. кабели сведены не в одно место с центральным коммутатором, а исторически сложившаяся схема "корявая звезда". В процессе самостоятельных поисков, нашёл много умных терминов типа авторизация в сети по протоколу 801.11, но насколько я понял из прочтения нескольких статей, для этого требуются управляемые коммутаторы и по видимому довольно дорогие. Уважаемые опишите пожалуйста в общих чертах как мне реорганизовать сеть и какими средствами. Из того что я умею, чем владею - настройка сетевых сервисов на *NIX'ах.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте уважаемые Форумчане!

> Помогите пожалуйста средней нубности админу сделать сетку более надёжной.

> Опишу сперва ситуацию: 
> У нас организация не шибко большая (порядка 50 пользователей), но имеется 3 
> офиса в городе.
> Все офисы связаны через VPN. Офисы съёмные, сетка там организована "под потолком", 
> с ворохами кабелей от предыдущих арендаторов, с выходящими кабелями в кабинеты 
> соседей и прочие прелести.

> Сейчас у нас одноранговая сеть, просто комп подключается в сетку, получает ip 
> и всё. Максимум защиты это выдача адресов dhcp по прописанным на 
> нём макам, но я сам прекрасно понимаю что это даже не 
> видимость защиты а просто глупость.

> Подскажите пожалуйста, как правильней организовать доступ к локальной сети только авторизованных 
> ПК, подразумевая что на физическом уровне доступ в сеть ограничить сложно.

> Рассматривал вариант с управляемыми коммутаторами, но у нас их придётся закупать много, 
> т.к. кабели сведены не в одно место с центральным коммутатором, а 
> исторически сложившаяся схема "корявая звезда".
> В процессе самостоятельных поисков, нашёл много умных терминов типа авторизация в сети 
> по протоколу 801.11, но насколько я понял из прочтения нескольких статей, 
> для этого требуются управляемые коммутаторы и по видимому довольно дорогие.

> Уважаемые опишите пожалуйста в общих чертах как мне реорганизовать сеть и какими 
> средствами. Из того что я умею, чем владею - настройка сетевых 
> сервисов на *NIX'ах.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру