RETE COMPLICATA

[Therock2709]

Inoltre ricorda che il gateway (cioè l'indirizzo del router) deve essere sulla stessa sottorete.

Domanda il router che ip ha? (sulla LAN ovviamente)

Se ha un ip della sottorete 192.168.1.x allora è normale che i 4 pc (della stessa sottorete 192.168.1.x) vadano su internet e gli atri no...

[BTS]

se non ho capito male i 4 pc ed i 6 pc devono solo connettersi ad internet, non tra di loro.
quindi basta il firewall lan-to-lan

[Harry_Callahan]

secondo me la soluzione più semplice è lavorare con 2 gruppi di lavoro diversi, in questo modo i pc del internet point non vedranno mai i pc "privati". Volendo si può giocare con i permessi delle cartelle condivise e buonanotte

[Stev-O]

sembra facile..
è molto + laborioso di quello che si crede....
allora tanto vale utilizzare un proxy

[Harry_Callahan]

Quote:

Originariamente inviato da Stev-O

sembra facile..
è molto + laborioso di quello che si crede....
allora tanto vale utilizzare un proxy

giocare con i permessi delle cartelle, forse si, ma cambiare il Gruppo di Lavoro direi di no. Il problema è semplicemente quello di escludere la condivisione di cartelle tra i pc dell'internet point e un altro gruppo di macchine per uso privato, almeno io ho capito così

[Stev-O]

uno un po' smaliziato ci arriva lo stesso

imho se si vuole spendere qualcosina che puo' essere utile in futuro, switch vlan

[BTS]

creare 2 gruppi di lavoro è poco sicuro

bisogna bloccare il passaggio dati a livello mac o ip...
o switch vlan o router con firewall lan-to-lan

[Stev-O]

lan to lan come dicevo è troppo restrittivo

i pc sulle singole reti/gruppi devono poter dialogare

[Harry_Callahan]

Quote:

Originariamente inviato da BTS

creare 2 gruppi di lavoro è poco sicuro

bisogna bloccare il passaggio dati a livello mac o ip...
o switch vlan o router con firewall lan-to-lan

Quote:

Originariamente inviato da Stev-O

lan to lan come dicevo è troppo restrittivo

i pc sulle singole reti/gruppi devono poter dialogare

i pc dell'internet point con account limitati e con un gruppo di lavoro diverso da queli dei pc "privati", nessuna cartella condivise sulle macchine "limitate". In questo modo i pc "limitati" non possono in nessun modo entrare nei pc "privati". Se esiste esite un modo, sarei curioso di saperlo

[BTS]

certo che potran dialogare...

tu fai come default policy il drop.
poi abiliti, pc per pc tutto il traffico solo un funzione dell'ip destinazione...
te la cavi con 10 regole di firewall, una per computer

[Harry_Callahan]

Quote:

Originariamente inviato da BTS

certo che potran dialogare...

tu fai come default policy il drop.
poi abiliti, pc per pc tutto il traffico solo un funzione dell'ip destinazione...
te la cavi con 10 regole di firewall, una per computer

BTS, porta pazienza perchè a volta faccio fatica a capire le cose

se NON si verificano le tre regole fondamentali per la creazione di una LAN Microsoft, ossia:

1) stesso gruppo di lavoro
2) almeno una cartella condivisa su TUTTE le macchine
3) stesso account con user\pass su tutte i PC(visto che l'administratore dei PC "privati" non dirà mai le credenziali dei PC in questione ad un utente che entrerà nell'internet point)

in più crei degli account limitati sulle macchine dell'internet point, mi dici in quale modo un pc limitato abbia l'accesso ad una macchina blindata?

[BTS]

1) il gruppo di lavoro non è importante...
2) può darsi che i 6 pc o i 4 pc debbano condividere delle cartelle...
3) aspetta a dirlo... microsoft è sgaffa coi diritti: la gente non riesce mai ad accedere ai pc, oppure pc teoricamente inaccessibili risultano perfettamente accessibili

a mio avviso la strada inattaccabile è quella del firewall, o quantomeno io farei così....
mi sentirei 100% sicuro così.

[moetchandon]

questa è la rete che ho:

[moetchandon]

ho già provato utilizzando il proxy ma non funge.
potrei utilizzare i permessi sicuramente ma non potrei gestire i pc internet point con i game.

[Harry_Callahan]

Quote:

Originariamente inviato da BTS

1) il gruppo di lavoro non è importante...
2) può darsi che i 6 pc o i 4 pc debbano condividere delle cartelle...
3) aspetta a dirlo... microsoft è sgaffa coi diritti: la gente non riesce mai ad accedere ai pc, oppure pc teoricamente inaccessibili risultano perfettamente accessibili

a mio avviso la strada inattaccabile è quella del firewall, o quantomeno io farei così....
mi sentirei 100% sicuro così.

1) il gruppo di lavoro è fondamentale invece
se i pc dell'internet point hanno un account limitato, hanno un gruppo di lavoro diverso dalle macchine private e non hanno cartelle condivise:
-non possono scambiare dati con i PC privati
-se per ipotesi devono condividere dati tra loro si può fare tranuillamente ,basta mettere delle cartelle in condivisione, si vedranno solo tra loro e in ogni caso non vedranno mai i PC privati
2) vedi punto 1. I PC "privati" potranno condividere cartella tra di loro senza problemi perchè sono in un gruppo di lavoro diverso rispetto all'internet point, ma uguale tra di loro. Il problema tra condividere dati tra "privati" e "Internet point" è fuori discussione in quanto nei primi thread è specificato proprio questo
3)la gente non riesce a collegarsi oppure si collega quando non dovrebbe perchè chi amministra le reti dovrebbe fare altro. Sono delle macchine e devono fare quello che noi gli diciamo, se fanno diversamente è perchè c'è l'errore umano per ignoranza in materia

[moetchandon]

secondo voi questo firewall può fare al caso mio?

Digicom, FireGate Basic, Firewall, Switch 4 porte 10/100 Mbit/s integrato, 1 porta WAN 10/100 Mbit/s, Funzioni di sicurezza Firewall.
Categoria Prodotti di rete DIGICOM
Tipologia Prodotti di rete
Note Tecniche
CARATTERISTICHE DAL PRODUTTORE
MODELLO PRODOTTO : FIREWALL FIREGATE BASIC DIGICOM
MODELLO PRODUTTORE : 8E4143

FireGATE è la soluzione ideale per l`accesso protetto ad Internet.
FireGATE sfrutta una connessione xDSL già esistente per far navigare tutti
i computer della rete in modo efficiente e trasparente.
E` possibile configurare modalità e servizi Internet ai quali i computer
della rete potranno accedere, creando diversi gruppi con permessi differenti, restringendo o abilitando il servizio di accesso Internet.
FireGATE protegge la rete con funzioni di sicurezza che includono il riconoscimento e il blocco di attacchi tipo Denial of Service, Stateful
Packet Inspection, URL Filtering ed Access Control.
Per garantire la sicurezza e la riservatezza dei dati circolanti su rete `pubblica` FireGATE supporta le VPN (Virtual Private Networks) in
modalità Passthrough.

Funzionalità:
Switch 4 porte 10/100 Mbit/s integrato
Firewall Stateful Packet Inspection
1 porta WAN 10/100 Mbit/s
Supporto VPN Passthrough
Funzioni di sicurezza Firewall: Attack Alert (e-mail) log, Stateful Packet Inspection, DoS (Denial of Service), URL filter, Access Control
Configurazione e management protetto da password, via Browser, locale e remoto
Firmware aggiornabile

[LoneRunner]

Quote:

Originariamente inviato da moetchandon

questa è la rete che ho:

Vedo che Dia ha preso piede, eh??

Cmq quoto chi sopra ti ha spiegato che, se disabiliti condivisione file e stampanti di windows e fai accedere gli utenti come "utonti", non ci sono grossi problemi.
Credo.

[Harry_Callahan]

Quote:

Originariamente inviato da LoneRunner

Vedo che Dia ha preso piede, eh??

Cmq quoto chi sopra ti ha spiegato che, se disabiliti condivisione file e stampanti di windows e fai accedere gli utenti come "utonti", non ci sono grossi problemi.
Credo.

[BTS]

ma gli utenti non sono utonti...
o almeno voi ci giochereste la vostra ditta?

fidati moetchandon... usa il firewall.

[Stev-O]

switch vlan