作者pcmanxyz (PCMANXYZ)
看板NetSecurity
標題[問題] 新手請教區網的隔離問題
時間Sat Apr 20 13:17:42 2019
各位前輩午安
狀況如下:
公司目前的軟體要重寫
所以老闆打算把公司的『客戶資料』跟『訂單資料』分開放
分別放在二台不同的電腦上(一般主板配1230v2)
(老闆打死不買伺服器等級的)
以防發生萬一時,整個資料庫被別人一把抓
星期五的時候...
天才的老闆又不知道在那學到實體隔離這個詞
軟體連接的部份, 他跟寫軟體的談
打雜牽線架電腦的部份,就小弟來處理
所以現在有一個難題要麻煩各位前輩了
-------------------
不請二條光世代的情況下
Hinet 小烏龜下...分二條線出去
這樣有算實體隔離嗎?
若不算的話, 小弟要怎麼保證那二台不在同一個網路上?
是否把
1。網段弄不一樣,
2。防火牆設置好(二台網卡mac互檔)
3。把不必要的port全關一關.
4。不裝沒必要的軟體
小弟對資安就只有很新手(幾乎沒有)的概念. .
上網google有作了功課, 但有些東西實在不懂
所以請先進們幫忙一下.
希望可以在星期一給他一個架設計劃
要怎麼做到,在小烏龜下的二台,彼此完全隔離
謝謝大家, 祝大家假期愉快~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.207.111
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1555737466.A.E9E.html
1F:推 vpro16513428: 小弟不是專業的 只是就您的描述 外網從小烏龜連進來 04/20 14:18
2F:→ vpro16513428: 就一定看得到這兩台主機吧 實體隔離應該是應用在外 04/20 14:19
3F:→ vpro16513428: 網連進來都看不到主機 不是兩台主機看不到彼此? 04/20 14:20
4F:→ vpro16513428: 如果只是要兩台主機看不到彼此 VLAN就可以了? 04/20 14:21
※ 編輯: pcmanxyz (114.34.207.111), 04/20/2019 18:47:26
5F:→ eaegg: 把主機放到獨立的房間就是實體隔離了 就只是這樣而已吧 04/21 01:26
6F:推 sintsu: 教你一個實體隔離的方式用IPKVM 04/21 11:35
7F:→ deadwood: 結果又要電腦能同時存取這兩個資料就好笑了 04/22 21:14
謝謝各位前輩的指教
※ 編輯: pcmanxyz (114.34.207.111), 05/02/2019 10:08:11
8F:推 ym7834: 小烏龜進來兩條線外部應該還是摸的到,在FW下面分開會好 05/05 08:42
9F:→ ym7834: 一點。 05/05 08:42