Jump to content
Калькуляторы

Выбор безопасного VLAN хранилища (через роутер)

Задача: совместить две сети в шару на флешку или на сетевое хранилище, через netbios, чтобы с первой сети можно было отправить файл на флешку или хранилище, и во второй сети его забрать. Обе сети не должны быть видны через VLAN, необходима максимальная защита. Обе сети работают на разных доменах, сетевая папка должна открываться примерно так (через NAS хранилище): \\nas (сеть №1) = \\nas (сеть №2) или так (через флешку на Mikrotik): \\flash (сеть №1) = \\flah (сеть №2)

 

1. Mkrotik с совместимой флешкой, пускай на 16 гигабайт, или NAS, + защита сетей по VLAN

2. Роутер с шифрованием передоваемых данных, с закрытой сетью и разделению по VLAN

3. Business Storage 2-Bay NAS (STBN700) x2 Ethernet порта

183479-2.jpg

Share this post


Link to post
Share on other sites

1) И при чём здесь беспроводка?

2)Netbios и безопасность -- вещи не совместимые.

3)Не вижу проблем в решении, только микротик здесь нафиг не нужен, подключаете к контроллерам доменов через НФС один и тот же НАС, желательно через выделенны интерфейс, ну или через VLAN, если драйвер поддерживает....

Либо можно на базе любого линукс реализовать(слушать разные домены на разных VLAN) и Роутер_ОС -- далеко не лучший выбор.

 

Вариантов дофига, но если нужна серьёзная безопасность -- наймите квалифицированного человека.

Share this post


Link to post
Share on other sites

Какой то бред в хотелках.

Заведи веб сервер с nginx, настрой на нём WebDav, запихай в оба влана, и подмонтируй как обычные сетевые диски.

Лимит файла в венде по WebDav - 4гб.

http://habrahabr.ru/post/232883/ - как на nginx делать.

Можешь на IIS аналогично сделать, там тоже WebDav есть, для него отдельно плагин или расширение включается в настройках, короче ищи сам.

Если нужна секурность - WebDav может ходить через SSL и спрашивать логин/пароль.

Сертификат можно самоподписной, но нужно будет его добавлять на каждый комп в хранилище сертификатов компа (а не юзера, пусть даже админа).

WebDav - это HTTP/HTTPS насдройска, и может через инет ходить.

Share this post


Link to post
Share on other sites

Synology DS114

Первую сеть через LAN вторую через сервер другой сети, через eSATA (через eSATA думаю будет безопаснее, главное чтобы в паре работало LAN+eSATA)

 

173698_2241_draft_large.jpg

Edited by Vitokhv

Share this post


Link to post
Share on other sites

Разберитесь, сначала, что такое сеть vlan.

Ваша задача нуждается в профессионале, нельзя с нулевыми знаниями в сетях начинать строить сети с повышенны уровнем безопасности, либо забудьте по неё и стойте всё на самбе, либо наймите специалиста.

 

Какой НАС Вы будете использовать -- совершенно без разницы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this