Я прошу прокачать мне образ сути вторжения по локальной сети:
Сеть на рабочих группах; расшарены доступы к папкам с документами; есть сервер с 1С-бухгалтерией и подобное; у простых пользователей бывает антивируса нет, не то-что фаирвола, и проблем с этим как-бы и нет - но терзают сомнения: к сети имеют доступ сторонние пользователи, в основном - для пользования интернетом; некоторые включены через маршрутизаторы, но в основном всё на коммутаторах с целью упрощения доступа. Собственно, в общем и целом, надо иметь доступ к интернету возможно без шары - как лучше поступить? - в чём опасность?
Так-же изучается возможность использования мультиван по удалённым концам, то-есть: между двумя подключениями большое расстояние - не позволяющее сделать всё на одном сервере, и я предполагаю - что, при обрыве одного соединения, клиенты должны получить интернет от другого. То-есть, как я понимаю, в сети должно быть два DCHP-сервера с разными ip-адресами но единым адресным пространством. Вопрос - как у клиентов произойдёт "встряска", и как себя поведут клиенты со статикой? Либо промежуточно воткнуть ещё один "Главный" маршрутизатор с тем-же адресным пространством - чтоб только он "встряхивался" и перенастраивался на другого входа... - Но здесь кроется загвоздка: что некоторые клиенты буду "ближе ко второму входу" и не смогут быть подключенными к ланам главного маршрутизатора. - Как это лучше сообразить?
Как лучше поступить - чтоб интернет имели все, - но чтоб "шары" были защищены от некоторой области (динамических) клиентов?
Сеть на рабочих группах; расшарены доступы к папкам с документами; есть сервер с 1С-бухгалтерией и подобное; у простых пользователей бывает антивируса нет, не то-что фаирвола, и проблем с этим как-бы и нет - но терзают сомнения: к сети имеют доступ сторонние пользователи, в основном - для пользования интернетом; некоторые включены через маршрутизаторы, но в основном всё на коммутаторах с целью упрощения доступа. Собственно, в общем и целом, надо иметь доступ к интернету возможно без шары - как лучше поступить? - в чём опасность?
Так-же изучается возможность использования мультиван по удалённым концам, то-есть: между двумя подключениями большое расстояние - не позволяющее сделать всё на одном сервере, и я предполагаю - что, при обрыве одного соединения, клиенты должны получить интернет от другого. То-есть, как я понимаю, в сети должно быть два DCHP-сервера с разными ip-адресами но единым адресным пространством. Вопрос - как у клиентов произойдёт "встряска", и как себя поведут клиенты со статикой? Либо промежуточно воткнуть ещё один "Главный" маршрутизатор с тем-же адресным пространством - чтоб только он "встряхивался" и перенастраивался на другого входа... - Но здесь кроется загвоздка: что некоторые клиенты буду "ближе ко второму входу" и не смогут быть подключенными к ланам главного маршрутизатора. - Как это лучше сообразить?
Как лучше поступить - чтоб интернет имели все, - но чтоб "шары" были защищены от некоторой области (динамических) клиентов?
