作者pcmanxyz (PCMANXYZ)
看板NetSecurity
标题[问题] 新手请教区网的隔离问题
时间Sat Apr 20 13:17:42 2019
各位前辈午安
状况如下:
公司目前的软体要重写
所以老板打算把公司的『客户资料』跟『订单资料』分开放
分别放在二台不同的电脑上(一般主板配1230v2)
(老板打死不买伺服器等级的)
以防发生万一时,整个资料库被别人一把抓
星期五的时候...
天才的老板又不知道在那学到实体隔离这个词
软体连接的部份, 他跟写软体的谈
打杂牵线架电脑的部份,就小弟来处理
所以现在有一个难题要麻烦各位前辈了
-------------------
不请二条光世代的情况下
Hinet 小乌龟下...分二条线出去
这样有算实体隔离吗?
若不算的话, 小弟要怎麽保证那二台不在同一个网路上?
是否把
1。网段弄不一样,
2。防火墙设置好(二台网卡mac互档)
3。把不必要的port全关一关.
4。不装没必要的软体
小弟对资安就只有很新手(几乎没有)的概念. .
上网google有作了功课, 但有些东西实在不懂
所以请先进们帮忙一下.
希望可以在星期一给他一个架设计划
要怎麽做到,在小乌龟下的二台,彼此完全隔离
谢谢大家, 祝大家假期愉快~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.207.111
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1555737466.A.E9E.html
1F:推 vpro16513428: 小弟不是专业的 只是就您的描述 外网从小乌龟连进来 04/20 14:18
2F:→ vpro16513428: 就一定看得到这两台主机吧 实体隔离应该是应用在外 04/20 14:19
3F:→ vpro16513428: 网连进来都看不到主机 不是两台主机看不到彼此? 04/20 14:20
4F:→ vpro16513428: 如果只是要两台主机看不到彼此 VLAN就可以了? 04/20 14:21
※ 编辑: pcmanxyz (114.34.207.111), 04/20/2019 18:47:26
5F:→ eaegg: 把主机放到独立的房间就是实体隔离了 就只是这样而已吧 04/21 01:26
6F:推 sintsu: 教你一个实体隔离的方式用IPKVM 04/21 11:35
7F:→ deadwood: 结果又要电脑能同时存取这两个资料就好笑了 04/22 21:14
谢谢各位前辈的指教
※ 编辑: pcmanxyz (114.34.207.111), 05/02/2019 10:08:11
8F:推 ym7834: 小乌龟进来两条线外部应该还是摸的到,在FW下面分开会好 05/05 08:42
9F:→ ym7834: 一点。 05/05 08:42