Подайте пожалуйста советик по свитчам :-)

    неее ето не Cитрих скорее кноппих


    на линухсе с графическои оберфлäхе запускалос без проблем...


    насчет ЦАД.. тут незнаю..
    у нас например ЦАД обьекты сотни мегабаит и большэ..

    насчет ПЦ..


    а как тебе такая идея..? Blade-Server..


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    oder..


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.



    Про Blade-Server я уже слышал. Товарищ работает
    в RWTH-Aachen. У него таких 70 серверов под ситриксом. Продолбался он с ними почти год пока разобрался что куда.
    Это же как избушка без окон, без дверей :D
    Только я не понимаю какое отношение Blade-Server
    имеет к свитчам?
    Все должно решаться только на уровне железа
    иначе, если какую-то из фирм похакают админы другой фирмы из этого же здания, то я окажусь крайним. 8o
    Софт для мониторинга хочу только для контроля ситуации и не более того.

    Хотел бы я увидеть Админа который взломает систему .


    И всё на уровне Железа :)


    Разве что если у него бутет САТ9.









    Пожалуйста зарегистрируйся для просмотра данного изображения.






    аккерманец

    IP любого клиента перинимается элементарно (воруется спец. прогами), и вот тогда.
    Вы предлагаете роутеры, мне кажется что по цене (пропускная способность какая?) это будут недешёвые машины.
    На этом месте если заметили раньше я предлагал, просто свитчи, к примеру 8 портовый гагабитник примерно 160 евро, или у вас всего один сервер?


    В задаче указано что не один а вешать все серваки на 100мБит, ну и ну.
    Или роутер у вас гигабитный? Сколько он стоит?
    Усложнение не есть хорошо, чем меньше доп. железа и софта тем лучше.
    Идея заключалась в том что 3 ( к примеру) ключевых свитча просто переключать(не обязательно свитчи, можно к примеру и просто между ними поставить адаптер LWL to Kupfer маненька така коробочка, и её включать или нет, это уже детали), но поставить логику если один включён то другие просто не могут быть включены, это всё обговаривается с админами.
    Суть в том что на управлении поставить оболочку и смотреть через инет.


    Потом вы делаете ограничение на "feste IP" а вы админов спросили, устроит ли их это?
    ?(

    Ето ты про Гигабитники и прочее расказывай своим Кундам.
    Там бутет Банковский Сервер, ни один Админ Банковского Сервера не захочет иметь на своём Сервере ещё какую нибудь Фирму.


    160 Евриков или 560 Евриков не большая разница для Банка.


    И вообще ты чтоли будеш ето делать.
    Я дал Лосунг а тот кто будет делать ,сам будет выбирать.
    Обсуждать чужые решения ,я тоже умею.




    аккерманец

    Цитата


    Там бутет Банковский Сервер, ни один Админ Банковского Сервера не захочет иметь на своём Сервере ещё какую нибудь Фирму.


    У каждой фирмы не один сервер, или вы это не поняли?
    ?(

    Цитата

    160 Евриков или 560 Евриков не большая разница для Банка.


    Умножить на три вы забыли???
    ?(
    Потом дополнительное администрирование роутеров, это тоже время = деньги.


    Я не собираюсь критиковать(обсуждать решения) вас, но есть вещи которые очевидны.


    По вашей просьбе между строк.


    Топик для себя закрыл.

    Очевидные Вещи я вижу только так:
    1.Вы никогда не видели Нетцверк или же Вы нехотите признать свою не компетентность.
    2.Рутер выставлять надо один раз ето Хардваре Рутер маленькая Коробка. Задать новый АйПи Рутеру для Вас может и Время и Деньги , лично для Меня дело двух Секунд.
    И своим Кундам я Рутер конфигурирую не выходя из Дома.
    3. Да у каждой Фирмы может быть хоть 20 Серверов какая Разница ,но каждый Сервер как Железо должен пренадлежать только одной Фирме.Ето всего лишь 19" Шкаф :)


    4. Для Вас может быть Топик и закрыт , а для меня нет мне Интересно.



    Ну а насчёт Взлома, я могу вам дать самый простой АиПи который 24 Часа в сутки в Инете , на котором нет Бранмауера за етим АйПи целый Интранет попробуйте хотябы пройти внутрь.Хочу я увидеть как вы со своими Прогами ето зделаете.


    А то всякие Секюрити я читать тоже могу и всем говорить что можно всё ломать направо и на лево.Надо только Софтваре иметь , честно аж смешно.




    аккерманец

    Для Димы, вот нашёл пойдёт.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    в принцие что то типа "durch web steuern rs232" или rs485 и google даст нужные результаты.
    Запросы на определённый порт firewall пусть "натит" на другой в локалке ну и пароль.
    И усё.
    С вас куш.
    Шутка.

    я всегда был пессимистом и наверно к сожалению, не верю в надежность этой затеи.


    у меня в сети вот уже 3 недели кто-то ползает.
    возникают какие-то непонятные и незнакомые мне ип.
    фиревалл визжит, что ето кто-то изнутри имеет. последние ангриффы были в субботу утром и вечером, когда на фирме никого не было. три компа (на р2-266) круглые сутки две недели прощупывают сеть, фиксируют ангриффы, а откуда и почему, не понятно. и совсем непонятно кому и зачем это все нужно. хозяину обьяснили, что ето внутренние еdvашные дела и что это не опасно. но все не приятно.
    --------------
    в димином варианте скорее всего никто никуда не полезет, нужно будет только следить за сохранностью баз данных, но все-равно опасность достаточно высока.


    я хотел-бы пожелать диме успехов и успешной конфигурации (а альтернативы у него все-равно нет)и что-бы в люксембурге "любителеи" не нашлось.


    а всех остальных посылаю сюда:
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Всем спасибо!!!!!!!
    Готовлюсь. Надо разработать 3-4 альтернативных варианта
    зтого проекта. Пусть сами решают что им больше подходит. Вариант Аккерманца с выключением девайса и шкафов под замком скорее всего не пройдет:
    многие фирмы пользуются IT-Outsourcing. Поручишь это
    секретаршам, сами знаете, что будет :D
    Мне нравится вариант томска с логичкскими включателями.
    Когда все будет готово, приглашаю на презентацию :D
    Бензин там 67 центов :), с жиру бесятся, сволочи ;)


    В вашем решении на роутерах 100% Firewall нужно ставить без конфигурации не обойтись.
    Как уже писал если роутер и Firewall гигабитный то сколько он стоит, если 100 то вас засмеют с таким решением.
    Потом у вас что все машины у узиков у всех фирм будут одинаковые IP?, другими словами вы админам навязываете мнение.
    По поводу безопасности почитайте статью в c't номер 4 страница 118 - 121.
    По мне так уж лучше с уважением относиться к хакерам, чем их недооценивать, и закидывать шапками.
    Хакить вас я не собираюсь, незнаю как вам а мне нужно деньги зарабатывать. На игры нет времени. Кому надо взломают.


    Я кажется вас уже просил не переходите на личности, если не умеете себя вести, и вести разговор по теме, то придётся воспользоваться правами админа.
    Пока просьба.
    Научившись накачивать колесо на велосипеде, ещё не значит что сумеешь поменять тормозную жидкость на машине.


    Цитата

    3. Да у каждой Фирмы может быть хоть 20 Серверов какая Разница ,но каждый Сервер как Железо должен пренадлежать только одной Фирме.Ето всего лишь 19" Шкаф :)


    Этой фразой вы подчёркиваете что не понимаете о чём речь, чем больше серверов у фирмы (кто вам сказал что я собираюсь на один сервер вешать разные фирмы, вы чего между строк вычитываете? и сами же опровергаете?) тем сильнее отличается подход к железу обслуживающему сеть, как то свитчи, роутеры, Firewall, и так далее. И в первую очередь в цене.


    Такой подход, ""160 Евриков или 560 Евриков не большая разница для Банка."" Дорого вам может обойтись, деньги клиента нужно считать!, и предлагать оптимальное со всех сторон решения, помня что 100% безопасность обеспечить нельзя но это не значит что к ней не нужно стремиться.

    Цитата

    По словам пользователя tomsk45 ...
    100% безопасность обеспечить нельзя но это не значит что к ней не нужно стремиться.



    Ну ты дал! :))
    Что не выражение-лозунг!
    Почему в "творческом коммуникаторе" мало постишь?

    Читал тему очень внимательно, и хотя с таким концептом категорически не согласен, но это воля клиента.
    Есть один вопрос, у каждой фирмы свой админ, отвечающий за работу своего сервера? Значит он либо всегда находиться на работе, в этом же здании, или неподалёку.
    Вариант предложенный tomsk45, на уровне железа и с использованием простой "логики" мне кажеться наболее простым в реализации, дещёвым для клиента, и надёжным, вот только стоит ли так огород городить? Ставим центральный пульт, выводим туда выключатели, с замком, и цепляем свичи черкз блокиратор, потроить который можно на чём угодно, даже на релюшках...шучу конечно.
    Смасл в чём, начало рабочего дня, приходит админ, шеф фирмы, и т.д. тоесть человек, которому доверяеют, и вставляя ключь в свой замок, поворачивает, и врубает свой свич, после чего включение других уже невозможно. Ключь вытаскивается, и после окончания рабочего дня, процедура повторяется в обратном порядке. Конечно, можно всё это автоматизировать, и по сети управлять, но зачем? И потом, взломать можно всё, а в данном варианте, на уровне железа, просто можно штекера переткнуть, если в нужное помещение попасть.


    ps. возможны варианты, вместо ключа, карты, магнитные, чипы, и т.д.

    Хотел толкнуть речь ,но потом подумал как я могу спорить с Человеком у которого Гигабитный 8 Портовый Switsh за 160 Евриков и кабель САТ9 километрами.



    А правами Админа можеш пользоваться сколько угодно , я буду даже очень рад что получу Предупреждение за то что указал тебе на Предвзятость и Некомпетентность.


    Если ты думал что я буду Кукушкой которая хвалит Петуха за то что хвалит он Кукушку , то ты глубоко ошибся.



    аккерманец

    Conceptronic 8 port Gigabit ethernet switch 2 MB Buffer sorgt für einen gleichmäßigen Datenfluss für alle Benutzer innerhalb des Netzwerkes.




    Да ну расмешил ,так расмешил.



    аккерманец