मौजूदा कार्यालय लैन के भीतर सुरक्षित लैन

12

सबसे पहले, मैं सर्वर फॉल्ट पर यह पोस्ट करने वाला था, लेकिन ईमानदारी से कहूं तो, मैं कोई नेटवर्क व्यवस्थापक नहीं हूं, मैं एक सीएस छात्र हूं, जिसे बहुत छोटे परिवार के व्यवसाय के लिए कुछ छांटने के लिए बुलाया गया है, जो अभी छोटे में चले गए हैं कार्यालय की जगह और वास्तव में किसी को काम पर रखने के लिए उसके पास नकदी नहीं है ताकि वह काम पूरा कर सके। मुझे यह भी पता है कि यह प्रश्न 'लैन के भीतर एक लैन' से पहले पूछा गया है ताकि इसे एक डुप्लिकेट के रूप में चिह्नित किया जा सके, हालांकि मौजूदा सवालों में से कोई भी मेरे पास मौजूद सवालों का जवाब नहीं देता है।

इस प्रकार, मुद्दा। जिस कार्यालय में हम स्थानांतरित हुए हैं, उसे एकल व्यवसाय द्वारा पहले इस्तेमाल किए जा रहे एक बड़े भवन से अलग-अलग कमरों में किराए पर दिया जा रहा है। प्रत्येक कमरे में कई ईथरनेट पोर्ट्स के साथ वायर्ड किया गया है, जो एक नेटवर्क रूम में एक स्विच के साथ एक कैबिनेट रूम में जाता है, जिसमें सब कुछ एक साथ टाई होता है, हालांकि इनमें से कोई भी उपयोग में नहीं है जहाँ तक मैं बता सकता हूं। नेटवर्क का प्रबंधन करने वाले व्यक्ति को बेमानी बना दिया गया था और अब यह केबल प्रबंधन की कमी के लिए एक मंदिर है।

वर्तमान व्यवसाय जो कमरे पर कब्जा कर रहे हैं, सभी एक 'बीटी होमहब' आईएसपी द्वारा प्रदान किए गए एक वाईफाई नेटवर्क पर निर्भर हैं, जो होम राउटर / मॉडेम कॉम्बो प्रदान करते हैं। जब हम सरकार विनियमित होते हैं, तो मुझे एक नेटवर्क साझा करने का विचार पसंद नहीं है और मुझे संदेह है कि नियामक या तो होगा।

तो, यहाँ क्या विकल्प हैं? मैं वास्तव में होम राउटर / मॉडेम के बारे में कुछ नहीं कर सकता क्योंकि वायरलेस एक्सेस के लिए कई अन्य व्यवसाय साझा कर रहे हैं। मैं आदर्श रूप से इस मॉडेम के माध्यम से इंटरनेट का उपयोग करना चाहता हूं, लेकिन यह सुनिश्चित करने की आवश्यकता है कि जिस नेटवर्क पर हम चल रहे हैं वह नेटवर्क पर अन्य उपकरणों द्वारा पूरी तरह से दुर्गम है जो हमारे व्यवसाय का हिस्सा नहीं हैं। मैं वायरलेस एक्सेस पॉइंट्स (वायरलेस एक्सेस तत्काल प्राथमिकता) के साथ सिस्को द्वारा कुछ छोटे व्यवसाय राउटर प्रसाद ब्राउज़ कर रहा हूं, लेकिन मुझे यकीन नहीं है कि मैं किसी के साथ ऑर्डर करने से पहले उपरोक्त को प्राप्त कर सकता हूं और निश्चित होना चाहता हूं हार्डवेयर।

मुझे यकीन है कि सबसे अच्छा विकल्प केवल इमारत में एक और लाइन चलाने के लिए होगा, लेकिन यह एक अतिरिक्त मासिक लागत और सेवा अनुबंध को जोड़ता है इसलिए मैं इस समय से बचने के लिए उत्सुक हूं।

इस स्थिति में सबसे अच्छा विकल्प पर कोई विचार और मैं इसके बारे में कैसे जा सकता हूं?

networking  router  lan 
Hexodus
स्रोत
3
पहले सवाल अपने आप से पूछें: हमें इंटरनेट एक्सेस की कितनी बुरी तरह जरूरत है? क्या फर्म मर जाएगी यह बीटी के घर के राउटर की मृत्यु हो जाती है। यदि यह आवश्यक है तो अपनी गैर-घरेलू-उपभोक्ता लाइन किराए पर लें। अधिमानतः एक अलग आईएसपी से फिर पहले से ही कार्यालय में ताकि आप आपातकालीन बैकअप के रूप में उपयोग कर सकें। दूसरा विचार: स्विच से भरे कैबिनेट तक किसकी पहुंच है? वे कौन सी मॉडल / क्षमताएं हैं (बीफायर को जानकर अच्छा लगता है कि आप किसी समाधान पर काम करना शुरू करते हैं)। क्या वे स्विच किए गए प्रबंधित हैं? आज तक फर्मवेयर? तीसरा संभवत: यह पता लगाने का समय है कि आपके कमरों में कौन से केबल तार हैं।
हेन्नेस
जब आपको वे उत्तर मिल गए, तो VLANs (वायर्ड के लिए) पर पढ़ें। इसके अलावा किसी भी चीज के लिए इंटरनेट एक्सेस की अनुमति नहीं देने पर विचार करें और एक मेल सर्वर और उसके पीछे अन्य सभी उपकरणों को प्रॉक्सी करें। (यह फ़ायरवॉल के रूप में एक सर्वर है, तार्किक रूप से उस मेल सर्वर के पीछे और तार्किक रूप से उस प्रॉक्सी के पीछे) और फाइलरवर)। और बैकअप के बारे में सोचते हैं। सबसे खराब शुरुआत में से एक यह होगा कि अगर पॉपी नेटवर्क ड्राइव के बजाय अपने लैपटॉप पर जानकारी संग्रहीत करता है।
हेन्नेस
उपकरण तक आपकी क्या पहुँच है? क्या आपको "होम राउटर / मॉडेम कॉम्बो" में लॉग इन करने की अनुमति है? साइट के इंटरनेट एक्सेस का स्रोत क्या है? (मैं बीटी से डीएसएल का अनुमान लगा रहा हूं। बस एक अनुमान। उत्तर वाई-फाई नहीं है।) यदि आप साइट पर अपने नेटवर्क को अन्य नेटवर्क से "सुरक्षित" करना चाहते हैं, तो नेटवर्क को "सुरक्षित" करने के लिए विशिष्ट उपकरण एक फ़ायरवॉल है। उस ने कहा, कई राउटर आंतरिक "फ़ायरवॉल" -प्रति क्षमताओं प्रदान करते हैं (संभवतः एक समर्पित फ़ायरवॉल डिवाइस की तुलना में कार्य के लिए कम विशेष / डिज़ाइन किए गए)। सिस्को के कुछ प्रो उपकरण में उच्च सीखने की अवस्था हो सकती है।
TOOGAM
आधिकारिक तौर पर मेरी कोई पहुंच नहीं है, हालांकि मैं निश्चित हूं कि बातचीत की जा सकती है इसलिए मैं कल इसे देखूंगा। बस कुछ विचारों की तलाश में है जो उन उपकरणों के साथ संभव हो सकते हैं जो पहले से मौजूद हैं। स्रोत एक नियमित व्यवसाय डीएसएल लाइन प्रतीत होता है, जिसके बारे में मुझे पता है कि वह 'वाईफाई' नहीं है (मैं कोई नेटवर्क दिग्गज नहीं हूं लेकिन मैं वह अयोग्य नहीं हूं, चिंता न करें)। वीएलएएन दिलचस्प लग रहा है, मैं उन्हें निश्चित रूप से आगे देखूंगा। मैं सिर्फ वास्तविक विश्व सेटअप के साथ कुछ नेटवर्किंग अवधारणाओं को एक साथ रखने के लिए संघर्ष कर रहा हूं।
हेक्सोडस
@TOOGAM मुझे उम्मीद नहीं होगी कि औसत कंप्यूटर उपयोगकर्ता को मार्गदर्शन के बिना मेरे सिस्को के छोटे व्यवसाय "राउटर" में कुछ चीजों को समझने की आवश्यकता होगी। Cisco के IOS- आधारित नेटवर्क उपकरण को कॉन्फ़िगर करने में सक्षम होने दें। इस प्रकार आपके साथ सहमत हूं। लेकिन मुझे नहीं लगता कि सिस्को के लिए यह अद्वितीय है; विशेषज्ञ उपकरण में अक्सर सीखने की अवस्था होती है। हेक, आप औसत आस्टसीलस्कप के सामने औसत कंप्यूटर उपयोगकर्ता सेट कर सकते हैं और आतिशबाजी देखने के लिए आगे बढ़ सकते हैं। मुझे यकीन नहीं है कि कितने उपर्युक्त औसत कंप्यूटर उपयोगकर्ता जानते होंगे कि ऑसिलोस्कोप का उपयोग कैसे किया जाता है, यहां तक ​​कि।
एक CVn

जवाबों:

16

पहले बंद करें: यदि आप ट्रैफ़िक पृथक्करण प्रदान करने के लिए कानूनी बाध्यताओं के अधीन हैं, तो किसी को किसी भी योजना पर हस्ताक्षर करने के लिए प्राधिकरण के साथ हमेशा वैसा ही करें जैसा कि आप इसे लागू करने से पहले करते हैं। विशिष्ट कानूनी आवश्यकताओं के आधार पर, यह सिर्फ हो सकता है आप होगा कि है कोई आम विश्वास बिंदु के साथ शारीरिक रूप से अलग-अलग नेटवर्क उपलब्ध कराने के लिए।

उस ने कहा, मुझे लगता है कि आपके पास मूल रूप से तीन विकल्प हैं: 802.1Q वीएलएएन (बेहतर) और एनएटी (बदतर) और शारीरिक रूप से अलग नेटवर्क की कई परतें (सबसे सुरक्षित, लेकिन जटिल और संभावित रूप से भौतिक रीवाइरिंग के कारण सबसे महंगी)

मैं यहाँ मान रहा हूँ कि जो कुछ पहले से वायर्ड है वह ईथरनेट है। समग्र ईथरनेट मानक का एक हिस्सा IEEE 802.1Q के रूप में जाना जाता है , जो बताता है कि एक ही भौतिक लिंक पर अलग-अलग लिंक-लेयर LAN को कैसे स्थापित किया जाए। इसे वीएलएएन या वर्चुअल लैन के रूप में जाना जाता है (नोट: डब्ल्यूएलएएन पूरी तरह से असंबंधित है और इस संदर्भ में सामान्य रूप से वायरलेस लैन के लिए खड़ा है और अक्सर IEEE 802.11 वेरिएंट में से एक को संदर्भित करता है )। फिर आप एक उच्च-अंत स्विच का उपयोग कर सकते हैं (सस्ते सामान जिसे आप घरेलू उपयोग के लिए खरीद सकते हैं, आमतौर पर यह सुविधा नहीं है; आप एक प्रबंधित स्विच की तलाश करना चाहते हैं , आदर्श रूप से एक जो विशेष रूप से 802.1Q समर्थन का विज्ञापन करता है, हालांकि इस सुविधा के लिए प्रीमियम का भुगतान करने के लिए तैयार रहें) प्रत्येक वीएलएएन को संभवतः (केवल एक) पोर्ट (एस) के सेट पर अलग करने के लिए कॉन्फ़िगर किया गया है। प्रत्येक वीएलएएन पर, तब, आम उपभोक्ता स्विच (या ईथरनेट अपलिंक पोर्ट के साथ NAT गेटवे, यदि वांछित हो) का उपयोग कार्यालय इकाई के भीतर यातायात को वितरित करने के लिए किया जा सकता है।

वीएलएएन का उलटा, नैट की कई परतों की तुलना में, यह तारों पर यातायात के प्रकार से पूरी तरह से स्वतंत्र है। NAT के साथ, आप IPv4 और शायद IPv6 के साथ फंस गए हैं यदि आप भाग्यशाली हैं, और NAT के सभी पारंपरिक सिरदर्द से भी जूझना पड़ता है क्योंकि NAT अंत-टू-एंड कनेक्टिविटी (एक साधारण तथ्य यह है कि आप एक निर्देशिका से लिस्टिंग प्राप्त कर सकते हैं) NAT के माध्यम से FTP सर्वर उन सामानों के साथ काम करने वाले कुछ लोगों की सरलता का प्रमाण है, लेकिन यहां तक ​​कि उन वर्कअराउंड आमतौर पर मान लेते हैं कि कनेक्शन मार्ग के साथ केवल एक NAT है); VLANs के साथ, क्योंकि यह ईथरनेट फ्रेम के अतिरिक्त का उपयोग करता है , शाब्दिक रूप से कुछ भीईथरनेट को हस्तांतरित किया जा सकता है जिसे वीएलएएन ईथरनेट पर स्थानांतरित किया जा सकता है और एंड-टू-एंड कनेक्टिविटी संरक्षित है, जहां तक ​​आईपी का संबंध है, स्थानीय नेटवर्क खंड पर पहुंच योग्य नोड्स के सेट के अलावा कुछ भी नहीं बदला है । मानक एक भौतिक लिंक पर 4,094 (2 ^ 12 - 2) वीएलएएन के लिए अनुमति देता है, लेकिन विशिष्ट उपकरणों की सीमा कम हो सकती है।

इसलिए मेरा सुझाव:

  • यह देखने के लिए जांचें कि क्या मास्टर उपकरण (नेटवर्क रूम में स्विच के उस बड़े रैक में क्या है) 802.1Q का समर्थन करता है। यदि ऐसा होता है, तो यह पता करें कि इसे कैसे कॉन्फ़िगर करें, और इसे सही तरीके से सेट करें। मैं एक फ़ैक्टरी रीसेट करके शुरू करने की सलाह दूंगा, लेकिन सुनिश्चित करें कि आप ऐसा करके कोई महत्वपूर्ण कॉन्फ़िगरेशन नहीं खोते हैं। उस कनेक्टिविटी पर निर्भर रहने वाले किसी भी व्यक्ति को ठीक से सलाह देना सुनिश्चित करें कि आप ऐसा करते समय सेवा में व्यवधान उत्पन्न करने वाले हैं।
  • यदि मास्टर उपकरण 802.1Q का समर्थन नहीं करता है, तो कुछ ऐसा करें जो आपकी आवश्यकताओं और वीएलएएन की संख्या, बंदरगाहों की संख्या, और इसी तरह की जरूरतों को पूरा करता है और इसे खरीदें। फिर पता करें कि इसे कैसे कॉन्फ़िगर करें, और इसे सही तरीके से सेट करें। इसके पास बोनस है जो आप चीजों को सेट करते समय अलग रख सकते हैं, किसी भी मौजूदा उपयोगकर्ताओं के लिए डाउनटाइम को कम कर सकते हैं (आप इसे पहले सेट अप करेंगे, फिर पुराने उपकरणों को हटा दें और नए को हुक कर दें, इसलिए डाउनटाइम मूल रूप से सीमित होगा लंबे समय तक आपको हर चीज को अनप्लग और री-प्लग करना होगा)।
  • प्रत्येक ऑफिस यूनिट ने अपने स्वयं के सिस्टम के बीच नेटवर्क कनेक्टिविटी को और अधिक वितरित करने के लिए एक ईथरनेट अपलिंक पोर्ट के साथ एक स्विच, या एक घर या छोटे व्यवसाय "राउटर" (NAT गेटवे) का उपयोग किया है।

जब आप स्विच कॉन्फ़िगर करते हैं, तो प्रत्येक वीएलएएन को बंदरगाहों के अपने सेट पर सीमित करना सुनिश्चित करें, और सुनिश्चित करें कि उन सभी पोर्ट केवल एक ही कार्यालय इकाई में जाते हैं। अन्यथा, VLANs शिष्टाचार "परेशान न करें" संकेतों की तुलना में थोड़ा अधिक होगा।

क्योंकि प्रत्येक इकाई के ईथरनेट आउटलेट्स पर पहुंचने वाला एकमात्र ट्रैफ़िक उनका ही होगा (आपके अलग, अलग-अलग VLANs को कॉन्फ़िगर करने के लिए धन्यवाद), यह आपको वास्तविक रूप से अलग-अलग नेटवर्क के रूप में सब कुछ ठीक करने की आवश्यकता के बिना पर्याप्त अलगाव प्रदान करना चाहिए।

इसके अलावा, खासकर यदि आप वीएलएएन को लागू करते हैं या सब कुछ फिर से शुरू करते हैं, तो यूनिट और पोर्ट नंबर के साथ सभी केबलों को सही ढंग से टैग करने का अवसर लें! इसमें कुछ अतिरिक्त समय लगेगा, लेकिन यह भविष्य में किसी भी तरह की नेटवर्क समस्या होने पर विशेष रूप से आगे बढ़ने के लायक होगा। बाहर की जाँच करें मुझे केबल के चूहे का घोंसला विरासत में मिला है। अब क्या? कुछ उपयोगी संकेत के लिए सर्वर दोष पर।

एक CVn
स्रोत
2
इस माइकल के लिए धन्यवाद, अत्यंत उपयोगी जानकारी और आपका सुझाव एक समझदार की तरह लगता है (मैं upvoted है, लेकिन इस समय के लिए 15 प्रतिनिधि की कमी है)। मैं कल कुछ और जांच करूंगा कि मौजूदा हार्डवेयर क्या समर्थन करता है और भवन मालिकों से बात करता है कि क्या इस तरह से इसका पुन: उपयोग किया जा सकता है। निश्चित रूप से वीएलएएन ध्वनि अधिक है जैसे मैं पूरी तरह से अलग यातायात के साथ हासिल करना चाहता था इसलिए मैं उस पर कुछ पढ़ूंगा। उस सर्वर फाल्ट प्रश्न से जो आप जुड़े हैं, उसने मुझे हंसाया, शुक्र है कि यह उतना बुरा नहीं है। मैं आपकी सलाह पर इसे छाँटने की सलाह दूंगा। चीयर्स!
Hexodus
2
इसके अलावा, एक और विकल्प है। जिस कंपनी में मैं काम कर रहा हूं, वहां हमने खुद को एक अलग अनुबंध के साथ 4 जी राउटर दिया। यह उस मौजूदा वायरलेस नेटवर्क पर कम लोड डालता है और आप सुनिश्चित कर सकते हैं कि आपके पास एक ही सेवा होगी, कहीं भी जाने पर, हर किसी के लिए पूरी तरह से अलग। यह उस जटिलता को नहीं जोड़ता है और न ही वह एक्सपेंक्टिव है।
इस्माइल मिगुएल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.