作者GAMMA1028 (GAMMA)
看板NetSecurity
标题[问题] 请问 这台电脑被 入侵/窃取 机率高吗?
时间Tue Mar 29 13:28:43 2011
请问各位前辈...
小弟目前的预想架构 为此图↓
http://ppt.cc/czBd
说明:
PC-A 双网卡PC 做区网分享主机
用途:区网分享P2P下载
PC-B 双网卡PC 游戏主机
PC-C 单网卡PC 多媒体播放机
PC-A与PC-B 都接对外网路
另一张网卡接对内接SWITCH
PC-C 『只接SWITCH』
假设软硬体防火墙被破解的情况下
PC-C被入侵并窃走档案的机率有多大??
或者 这种架构 根本架不起来!!
也请各位前辈直接明说
小弟才疏学浅
恳求各位前辈指导
谢谢...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 125.229.164.55
1F:推 Honeynet:这样的架构怪怪的~而且也没甚麽必要! 03/29 15:44
2F:推 solomn:你事业有做那麽大XD 03/31 15:38
3F:→ GAMMA1028:ㄜ...那结论 PC-C资料安全吗?? 03/31 21:51
4F:推 Honeynet:要入侵还是很容易阿~没有百分之百的安全!! 04/01 00:24
5F:→ meletor:原Po可以先去查一下何谓NAT或是Bridge 就知道这种架构是多 04/01 02:10
6F:→ meletor:余的 只要C的档案能被A或B其中一台存取 那就没有所谓100% 04/01 02:11
7F:→ meletor:安全 04/01 02:11
8F:→ wst2080:这架构算小了 那我自己家里的架构不就更夸张了??? 04/02 15:02
10F:→ wst2080:这个只是我家网路的概略图而已 04/02 15:04
11F:→ wst2080:这样是可行的 不过注意的就是PC-C的闸道不要设定 04/02 15:05
12F:→ wst2080:PS:我是说原po的架构这样是可行的 04/02 15:05
13F:→ wst2080:PC-C的闸道不要设定的话 至少IP封包就不会丢往其他地方 04/02 15:06
14F:→ wst2080:而封包只会在LAN当中里面传输而已 04/02 15:06
15F:→ wst2080:至於meletor的说法 我也算是认同 毕竟可以先档案从C复制到 04/02 15:08
16F:→ wst2080:A or B 当中,然後藉由A/B来进行传输到远端的部份。 04/02 15:08
17F:→ wst2080:不过原po的作法,也算是一种比较特异的安全性就是了 04/02 15:09
18F:→ wst2080:至少 C 不会直接对外传输,只允许A/B来传输。 04/02 15:10
19F:→ wst2080:剩下的只要针对A/B这两台允许存取的机器 加强安全性就是了 04/02 15:10
20F:→ amyjohn000:WOW 楼上 你可以发篇文章赚文章数了 XD 04/02 23:26
21F:→ cisome:PC-C安全性没人敢保证, 毕竟这只是网路拓朴而已 04/02 23:55
22F:→ cisome:想想谁对你的PC-C资料有兴趣, 把他捉起来打一顿就好 04/02 23:57
23F:→ cisome:外面的骇客应该对你的内容不感兴趣 04/02 23:58
24F:推 meletor:推c大 这个赞 XDDD 04/03 03:11
25F:推 A520520:AB被入侵 还是可以连到c 因为abc还是算在同一个区域网路内 04/17 16:31