作者GAMMA1028 (GAMMA)
看板NetSecurity
標題[問題] 請問 這台電腦被 入侵/竊取 機率高嗎?
時間Tue Mar 29 13:28:43 2011
請問各位前輩...
小弟目前的預想架構 為此圖↓
http://ppt.cc/czBd
說明:
PC-A 雙網卡PC 做區網分享主機
用途:區網分享P2P下載
PC-B 雙網卡PC 遊戲主機
PC-C 單網卡PC 多媒體播放機
PC-A與PC-B 都接對外網路
另一張網卡接對內接SWITCH
PC-C 『只接SWITCH』
假設軟硬體防火牆被破解的情況下
PC-C被入侵並竊走檔案的機率有多大??
或者 這種架構 根本架不起來!!
也請各位前輩直接明說
小弟才疏學淺
懇求各位前輩指導
謝謝...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.229.164.55
1F:推 Honeynet:這樣的架構怪怪的~而且也沒甚麼必要! 03/29 15:44
2F:推 solomn:你事業有做那麼大XD 03/31 15:38
3F:→ GAMMA1028:ㄜ...那結論 PC-C資料安全嗎?? 03/31 21:51
4F:推 Honeynet:要入侵還是很容易阿~沒有百分之百的安全!! 04/01 00:24
5F:→ meletor:原Po可以先去查一下何謂NAT或是Bridge 就知道這種架構是多 04/01 02:10
6F:→ meletor:餘的 只要C的檔案能被A或B其中一台存取 那就沒有所謂100% 04/01 02:11
7F:→ meletor:安全 04/01 02:11
8F:→ wst2080:這架構算小了 那我自己家裡的架構不就更誇張了??? 04/02 15:02
10F:→ wst2080:這個只是我家網路的概略圖而已 04/02 15:04
11F:→ wst2080:這樣是可行的 不過注意的就是PC-C的閘道不要設定 04/02 15:05
12F:→ wst2080:PS:我是說原po的架構這樣是可行的 04/02 15:05
13F:→ wst2080:PC-C的閘道不要設定的話 至少IP封包就不會丟往其他地方 04/02 15:06
14F:→ wst2080:而封包只會在LAN當中裡面傳輸而已 04/02 15:06
15F:→ wst2080:至於meletor的說法 我也算是認同 畢竟可以先檔案從C複製到 04/02 15:08
16F:→ wst2080:A or B 當中,然後藉由A/B來進行傳輸到遠端的部份。 04/02 15:08
17F:→ wst2080:不過原po的作法,也算是一種比較特異的安全性就是了 04/02 15:09
18F:→ wst2080:至少 C 不會直接對外傳輸,只允許A/B來傳輸。 04/02 15:10
19F:→ wst2080:剩下的只要針對A/B這兩台允許存取的機器 加強安全性就是了 04/02 15:10
20F:→ amyjohn000:WOW 樓上 你可以發篇文章賺文章數了 XD 04/02 23:26
21F:→ cisome:PC-C安全性沒人敢保證, 畢竟這只是網路拓樸而已 04/02 23:55
22F:→ cisome:想想誰對你的PC-C資料有興趣, 把他捉起來打一頓就好 04/02 23:57
23F:→ cisome:外面的駭客應該對你的內容不感興趣 04/02 23:58
24F:推 meletor:推c大 這個讚 XDDD 04/03 03:11
25F:推 A520520:AB被入侵 還是可以連到c 因為abc還是算在同一個區域網路內 04/17 16:31