Nevíte, co má v zadání asi znamenat, že je třeba udat "způsob zajištění individuálního nastavení dostupnosti Internetových služeb pro jednotlivá PC"?
No tak to je otazka. To muze znamenat treba to, ze tam bude firewal, ktery bude nektera PC poustet ven a jina ne. Nebo by to nohlo znamenat, z nektera PC muzou vsude (sef kvuli pornu), zatimco sekretarka smi leda na Seznam. To by vyzadovalo budto nejaka silena pravidla napriklad v iptables v Linuxu nebo nejaky dedikovany stroj, asi s klikacim rozhranim a nejakym desnym softwarem, a pres ten stroj vse pujde a ten bude rozhodovat, kdo smi kam. A takovy software mozna na Linux existuje, ale neznam. Pocitam, ze nejmin na Widle nejaky asi bude.
Uplne nejblbeji by to slo tak, ze tam bude DHCP server, ktery bude pridelovat adresy jednotlivym PC a nekterym proste nerekne, kde je gateway. Nebo tak, ze jim DNS server odmitne prekladat adresy. Tim by se dalo take rozhodovat o pristupu na Internet s jemnejsim rozlisenim, nez ano nebo ne.
To jsou ale bastlirny.......
Ano to jsou opravdu bastlirny.
A co treba VLAN?
Kdyz uz soudruzka Michaela sahne do prasatka pro drazsi switch (ty bejvaj managovatelny a umej teda krome LACP zpravidla i VLAN) nemel by bejt problem vytvorit 20+1 VLAN -teda pokud clovek chce opravdu "jemne filtrovani" naprosto vseho co kde kdo ne/smi delat a kam kdo ne/smi jit, a kazdymu z tech 20ti PC se prideli IP patrici prave do "jeho vlastni" VLAN -pripadne se "nahazi" nekolik PC do "spolecnych" VLAN grup, to podle chuti a potreby kazdeho soudruha administratora.
Switch pak preposila VLAN pakety do routeru(zaroven FW) a ten se stara o routovani podle dane tabulky pravidel, cili preposila pakety ven do interfernetu pripadne na file-server KTEREJ JE PRIPOJENEJ TAKY NA ROUTER A NEE DO SWITCHE.
Myslim ze to splnuje "způsob zajištění individuálního nastavení dostupnosti Internetových služeb pro jednotlivá PC"
PS: Posadit Widlackej server do LANu kde sedi BFU s Widlo stanicema je podle me ruska ruleta a je jen otazkou casu kdy nekdo dotahne z domova USB flashku a strci ji do PC a je vymalovano.
Hacknutej Widlo-server nejenze zacne "volat domu" a z tech 20ti PC se behem kratke chvile stanou cestni clenove botnetu, ale zaroven ten bordel na nem vesele zmapuje/sosne data na vsech PC pripadne pokud botnet Master neni uplnej jouda tak prenastavi i logovani na FW.
Proto se i na pomocnych skolach vyucuje ze server s pristupem na "Wild West"-net umistuje do tzv.DMZ ovsem uz se zapomina studentum rict ze i tahle DMZ musi podlehat FW pravidlum a logovani jinak to je jako posadit batole do vybehu tygru a doufat ze to "bude fungovat".
Je dobre pri navrhu site nezapominat na tzv.managemet (V)LAN protoze asi neni dobre aby 20PC sedelo na stejnym LANu ve kterym je pripojeny napr. IPMI serveru nebo webGUI FW.
Dobra volba pro file-server by podle me byl FreeNAS protoze i ten sam o sobe umi VLAN takze napr. je mozne provozovat ruzne sluzby pro ruzne site a 1 a tom samem serveru+ kazde PC samozrejme muze mit na serveru svuj soukromej "dataset=uloznej prostor" do kteryho nikdo jinej nevidi, ale admin muze tento prostor bez problemu nasdilet mezi jinymi uzivateli podle potreby.
PS2: Pri pouziti L3 switche se "tabulka pravidel" muze odehravat uz ve switchi pri vzajemnem trafiku mezi PC a neni treba zatezovat routovanim FW vedouci do internetu. Ve finale by pak stacilo posilat jen pakety "nevim co s nima" na server+internet = tedy smerem k "hlavnimu routeru" a ten by je rozhazoval podle pravidel do 2 smeru.
PS3: Muzu se zeptat slecny Michaely co to je za skolu+rocnik co studuje? Jenom ramcove =nejde mi o presnou adresu........ciste jen ze zvedavosti.
@JardaP. za tvou trpelivost a pedagogickou osvetovou cinnost v tomto vlaknu si dovolim te odmenit
= tvuj oblibenec mel slabou chvilku a konecne na sebe vyblil co je zac!! ->
https://www.youtube.com/watch?v=vbLGG5UGEKwhttps://www.youtube.com/watch?v=D2fSXp6N-vs
87 Odpovědí
26207 Zhlédnutí