none
Due uffici, unica rete internet

    Domanda

  • Ciao a tutti,

    ho l'esigenza di collegare due aziende diverse, composte da 2/3 computer, in un'unica rete internet.. unico gateway web.

    Vorrei proteggere però la rete in modo che eventuali condivisioni non siano utilizzabili da "intrusi"..
    Come posso fare? Mi limito a configurare degli accessi alle cartelle o posso fare altro? tipo separare le due reti?

    grazie

    ciao

    lunedì 3 marzo 2014 10:36

Tutte le risposte

  • Ciao Simone, le indicazioni che hai postato non sono sufficienti ad avere un quadro completo di quello che vuoi ottenere. Per una prima risposta al volo ti posso dire che se le due strutture devono essere connesse è necessario instaurare una connessione VPN di tipo "branch office" gestita, possibilmente, attraverso degli apparati Hardware.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    lunedì 3 marzo 2014 12:31
  • non mi sono spiegato bene mi sa..

    Ho una linea adsl condivisa da due uffici.. ufficio A e ufficio B.. vorrei fare in modo che le condivisioni dell'ufficio A non fossere consultabili dai pc dell'ufficio B e viceversa.. in sostanza vorrei garantire la massima sicurezza pur condividendo la stessa linea adsl.. non c'entrano accessi da remoto dall'esterno..

    grazie

    ciao

    lunedì 3 marzo 2014 22:49
  • ...magari non ho capito bene io :)

    Molto dipende da come è strutturata la rete, da quanto tempo ci puoi/vuoi perdere e da quanto puoi intervenire a livello di configurazione.

    Se i due uffici sono separati a livello networking (Switch differenti, ma potresti separali tu aggiungendo uno Switch) potresti utilizzare un firewall che implementa due LAN a monte del router ed avresti un doppio vantaggio: separazione reti e sicurezza perimetrale.

    Se i due uffici condividono la rete ti devi affidare alla gestione utenti/password (che in una rete workgroup non è il massimo).

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 4 marzo 2014 03:16
  • Sei disposto a comprare attrezzatura dedicata per tale esigenza o devi mantenere l'infrastruttura attuale? (Descrivi l'infrastruttura) Una funzione che può' risolvere la tua esigenza e' la VLAN. Ciao
    martedì 4 marzo 2014 10:32
  • Un firewall che implementa due lan potrebbe fare al caso nostro.. con i relativi switch di rete.. otterrei un'ottima sicurezza. Hai qualche modello da consigliare? Considera che avrò massimo 10/15 pc collegati in totale..

    venerdì 7 marzo 2014 11:07
  • Intrastruttura semplicissima...

    Ho attualmente 10/15 postazioni lavori collegate ad un unico switch di rete che è collegato ad un unica linea adsl..

    La VLAN con che apparato la gestirei?

    venerdì 7 marzo 2014 11:08
  • Personalmente lavoro con i prodotti WatchGuard ed uno della serie 2 andrebbe benissimo. Comunque tutti i firewall implementano la possibilità di gestire le porte personalizzate (LAN/WAN/DMZ).

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 7 marzo 2014 12:37
  • Router e switch. In caso di configurazione della VLAN hai bisogno di un router che è' in grado di accogliere le VLAN: hai un gateway (virtuale) per ogni VLAN. La scelta degli apparati dipende anche dal budget, ti conviene sentire il tuo fornitore di fiducia, non si sa mai se ci fosse qualche offerta... Cisco e' ottimo ma ,si basa sull'interfaccia a riga di comando, devi conoscerla; altri come hp e Netgear hanno configurazioni più facili attraverso interfacce web browser. Ciao
    • Modificato Win3000 venerdì 7 marzo 2014 14:06
    venerdì 7 marzo 2014 14:00
  • Ho parlato con il supporto netgear, secondo loro riesco a fare tutto senza bisogno di un firewall ma basta intervenire sulle maschere di rete.. differenziando le due reti.. Può essere vero?

    Come gestisco poi il gateway?

    grazie

    martedì 11 marzo 2014 15:31
  • Forse ho capito cosa ti hanno suggerito di fare: intervenire sulla subnet mask, ma così le reti non saranno realmente separate....se la suddivisione a te non serve solo da un punto di vista "logico" ma piuttosto per la sicurezza, la strada del firewall è l'unica valida. Già ad esempio con le VLAN potrebbero esserci alcune vulnerabilità, ma comunque sempre meglio di una sola suddivisione logica tramite indirizzi.
    martedì 11 marzo 2014 15:43
  • ritengo il firewall lo strumento ideale si..

    ma con la segmentazione della subnet mask come si fa a gestire il gateway?

    martedì 11 marzo 2014 16:27
  • Utilizzi lo stesso gateway.....

    Ti faccio un esempio:

    Rete 192.168.1.0 con subnet mask 255.255.255.0 e gateway 192.168.1.1

    Utilizzando una subnet mask 255.255.254.0 potresti utilizzare anche indirizzi 192.168.0.0 utilizzando come gateway sempre il 192.168.1.1.

    Ma comunque la rete rimane quella....
    martedì 11 marzo 2014 16:37