שני כרטיסי רשת על מחשב אחד

[icaesar]

שני כרטיסי רשת על מחשב אחד

שאלה: אני מקווה שאני לא מקשקש יותר מדי...... נכון לעכשיו תחנת העבודה שלי נמצאת מאחורי ה Firewall עם כתובת IP פנימית. קיימים מקרים בהם אני משתמש באפליקציות IP המחייבות אותי לשנות את הגדרות הרשת לכתובת אמיתית ע"מ לתקשר עם מחשב מרוחק ב TCP/IP ואז אני מעובר גם לשקע רשת שמראש עוקף את ה Firewall. תהיתי לעצמי אם אני יכל להתקין עוד כרטיס רשת, שבאופן קבוע יהיה מוגדר עם IP אמיתי כך שלא אצטרך לעשות קונפיגורציות מעיקות כל פעם. בעצם מדובר על מצב דומה כמו שיש על השרת שתוכנת ה Firewall יושבת עליו. תודה

 

[מיצו]

בעיקרון אין כל מניעה,

תנאי שמדובר ב- NT ומעלה, ובתנאי שתגדיר כהלכה את ה- ROUTING TABLE של המחשב.

 

[icaesar]

תודה, ועכשיו נחדד את השאלה

כן, מדובק בתחנת XP. נניח ואני עושה את הצעד הזה אני חייב לדעת איך מגדירים Routing Table. אני איש מדעי המחשב ז"א שאני יודע מה זה Routing Table אבל מעולם לא ניגשתי והגדרתי אלמנט זה. ובאותו הקשר, האם עצם הגדרת ה Routing Table בעצם תגדיר למחשב בעבור אילו כתובות הוא ישתמש בכרטיס הרשת הפנים-אירגוני ועבור אליו בכרטיס שעוקף את ה Firewall?

 

[lizard]

קח בחשבון משהו נורא נורא חשוב

מה שאתה עושה בתצורה שכזו זה לעקוף את הFW של האירגון שלך. זה BACKDOOR שהפורצים פשוט מתים עליה. יש לך מערכת הפעלה חלשה יחסית, יש אליך גישה חופשית מהאינטרנט ואתה מקנה דריסת רגל לרשת הפנימית. תחשוב טוב טוב אם זה מה שאתה רוצה. בפן אישי אני חייב לומר שאם הייתי האיש סיסטם אצלכם והיית עושה משהו כזה אז לדעתי זו סיבה לפיטורין. אבל זה אני

 

[icaesar]

תודה על העיצה, אני ודע לסיכונים

בוא נניח שאני מעביר את התחנה שלי ל Windows Server 2003 -ובעצם הופך אותה לכמעט כמעט מקבילה מבחינת התצורה שלה לשרת שעילו יושב ה FW (עם שני כרטיסי רשת). בוא נניה שוב שאני משתמש בתוכנות אבטחה מתקדמות. מה עכשיו? אני שוב שואל לדבי הגדרת ה Routing Table. איך אני עושה זאת ? האם זה נעשה בקוד? העם יש כלים רלוונטים ? דרך אגב, אני האיש סיסטם, ממש בתחילת דרכי והמערכת כ"כ לא משמעותית מבחינת מידע כרגע כדי שאני אפילו קצת יהיה מוטרד מפורצים ומנזקים. שוב תודה, אשמח לקבל מידע נוסף.

 

[Teo Toriatt]

תשובה

2003 ו XP זה אותו דבר. ההבדל הוא בשם פחות או יותר וביעוד אבל ברמת המערכת, האבטחה והליבה זה אותו דבר - גירסת שרת ותחנת קצה. מעבר ל 2003 לא תסייע לך לדעתי (תמיהה - מדוע הוגדרה XP כמערכת עם אבטחה חלשה יחסית? אני ממש לא מסכים עם הקביעה הזו, ניתן להפוך אותה למאובטחת מאוד) לגבי שאלתך - הפקודה שאתה מחפש היא route add כאשר בד"כ עם תג של -P כדי להפוך אותה לקבוע Presistent (במילים אחרות לשתול את השינוי בRegistry) תן לי לחזור ולחזק את שאמרו שמדובר בפרצת אבטחה ברמה החמורה ביותר וגם אם כיום אבטחה היא לא נושא מרכזי הרי שהויתורים של היום הם הנורמות של מחר. פתרון אחר - מדוע לא לבצע בFW אפשרות לאפשר לתחנה שלך ליזום תקשורת לאיפה שהיא רוצה איך שהיא רוצה? אם יש בעיתיות ואתה רוצה לעשות שזה יהיה בנוסף גם שיזמו תקשורת פנימה אני הייתי מוסיף כתובת IP וירטואלית על אותו כרטיס בכל פעם שהייתי צריך תקשורת ומאפשר תעבורה מלאה אבל בפיקוח של הFirewall - אבל זה אני.

 

[doodi1]

אפילו 3 כרטיסים

ללא ספק שאתה יכול להתקין 3 או 4 כרטיסים כאשר כל אחד עם ip שונה ללא פחד

 

[rattlehead]

האם אין דרך ליצור את התקשורת

דרך שרת הFW האירגוני? אולי הפיתרון דווקא למצוא דרך מאובטחת ו"נכונה" ולא לחבר קו לא מאובטח למחשב...

 

[זיו25]

למה לשנות את ה ROUTING?

אני לא חושב שאתה צריך לשנות את ה ROUTE. אתה יכול לעבוד בצורה הבאה:

Network card A - Internal IP - Enabled Network card B - External IP - Disabled​

ברגע שאתה רוצה לעבור לעבוד עם הכרטיס השני, אתה מבצע DISABLE לראשון, ENABLE לשני ואתה מסודר. מה שכן, אני מציע שיהיה לך אנטי וירוס מעודכן על המחשב (תמיד!) וגם תוכנת FIREWALL אישית שתגן עליך מפני הדברים שיש באינטרנט. כדי לעבור חזרה למצב עבודה בתוך החברה, עליך להעביר ל DISABLE את כרטיס הרשת עם הכתובת החיצונית, ולאחר מכן להפעיל את הכרטיס עם רשת החברה. בברכה, זיו.

 

[icaesar]

תודה רבה