Internet v intranetu

Jenda

Internet v intranetu
« kdy: 22. 04. 2013, 22:28:37 »
Ahoj zkušenější, potřebuji  dostat do prostředí uzavřené vnitřní sítě, do jednoho stejného PC ve vnitřní oddělené síti internet. Tak aby si uživatel mohl zkopírovat obrazovky, ale soubory přenášel jinou bezpečnou cestou. Mám představu, že v odděleném okně bude buď prostředí vnitřního nebo vnějšího světa. Děkuj za vaše návrhy. Jenda    8)
« Poslední změna: 22. 04. 2013, 22:46:36 od Petr Krčmář »


Jenda (ale ne tazatel)

Re:Internet v intranetu
« Odpověď #1 kdy: 22. 04. 2013, 23:20:29 »
Moc nechápu, co přesně chceš. Máš možnost navázat TCP spojení mezi těmi počítači? Můžeš na vzdáleném počítači spustit svůj kód? Co VNC tunelované přes ssh?

Re:Internet v intranetu
« Odpověď #2 kdy: 23. 04. 2013, 08:02:15 »
Podle mě potřebuješ dvě síťové karty, jednu do intranetu, druhou nastavenou pro internet. Podobnou situaci jsme měli i u nás - SAP v intranetu, odděleně od internetu. Tj. požadavky do intranetu půjdou přes bránu intranetové síťovky, do internetu půjde přes druhou.

Ahoj zkušenější, potřebuji  dostat do prostředí uzavřené vnitřní sítě, do jednoho stejného PC ve vnitřní oddělené síti internet. Tak aby si uživatel mohl zkopírovat obrazovky, ale soubory přenášel jinou bezpečnou cestou. Mám představu, že v odděleném okně bude buď prostředí vnitřního nebo vnějšího světa. Děkuj za vaše návrhy. Jenda    8)

jan.xxx

Re:Internet v intranetu
« Odpověď #3 kdy: 23. 04. 2013, 08:13:12 »
Že by síť Policie, MV ČR či jiného podobného subjektu? Mám takový dojem, že je to trochu nerealistické. Ale je pravda, že pomocí virtuálního stroje by to mohlo jít. Ale jak na něj dostat internetovou konektivitu?. Jen nechápu ten požadavek na kopírování obrazovek. Proč?

rs

Re:Internet v intranetu
« Odpověď #4 kdy: 23. 04. 2013, 08:26:55 »
Něco podobného občas využívám. PC v interní síti a následně virtuální stroj, který nemá konektivitu s fyzickým. Propojení virtuálu do internetu je realizováno buď pomocí modemu (3G nebo CDMA) a nebo pomocí USB NIC (síťové karty), která je připojena přímo do virtuálu.


j

Re:Internet v intranetu
« Odpověď #5 kdy: 23. 04. 2013, 08:48:54 »
Se obavam, ze to co zde popisujes je naruseni bezpecnosti jak svin a pokud ti na to nekdo prijde, tak ocekavej vyhazov na vterinu. To co chces neni bezpecne realizovatelny. Pokud nekdo oddeli sit od netu, tak prave proto, aby se nedalo na net ze zadnyho toho stroje dostat a to ani zprostredkovane - pres jinej stroj.

rs

Re:Internet v intranetu
« Odpověď #6 kdy: 23. 04. 2013, 08:56:49 »
O tom samozřejmě žádná, oddělené sítě jsou z nějakého důvodu. To že se jedná většinou o porušení interních předpisů apod. je snad každému taky jasné.
A má situace je tak trochu specifická a není to u mě zase takový bezpečnostní problém, to si ale každý kdo chce něco takového dělat musí uvědomit. Jen jsem popsat možné řešení

monitor

Re:Internet v intranetu
« Odpověď #7 kdy: 23. 04. 2013, 09:09:46 »
Presne tak, ako Ti vsetci pisu...

 Ide o porusenie bezpecnosti, a prave kvoli takymto pokusom,
ak nejaky experti bezali na Windowsoch, tak pri sikovnych virusoch padali bankomaty, a nefungovali elektrarne ci prenosove siete
(nastastie, zvacsa v USA, a nie u nas...)

"Tak aby si uživatel mohl zkopírovat obrazovky, ale soubory přenášel jinou bezpečnou cestou."
Mobil s fotakom, ci rovno fotoaparat... (ak aj to nie je zakazane...)

Pripadne PrintScreen, ulozit obrazok na USB kluc (ale ak tam bezpecnost stoji aspon za fajku mocky, tak su dufam zakazane aj USB kluce...)

Jenda

Re:Internet v intranetu
« Odpověď #8 kdy: 23. 04. 2013, 23:47:04 »
Dekuji za Vase názory.  Propojit dve oddělené sítě je porušení předpisů. Hledám odpověď, zda lze nějakou bezpečnou cestou zprostředkovat v jednom Pc dva světy. To jestli si uživatel nafotí obrazovku nebo provede CTRL C a V neohlídám, ale musím znát co dělal, kam co posílal. Pokud bude mít oddělené počítače a bude přenášet data přes USB a neprovede kontrolu, tak se domnívam je bezpečnějčí kontrolovat na jednom PC, kam všude přistupoval a co kam ukládal. Jenda


jan.xxx

Re:Internet v intranetu
« Odpověď #9 kdy: 24. 04. 2013, 07:53:12 »
Všechno jde, když se chce   ;) Nicméně u nás tohle nedovolili ani pro virtuální prostředí. A to byla spec. síti vyhrazena extra síťovka. Takže jediná možnost je to diskutovat s lidmi, co mají na starost bezpečnost. Pokud je přesvědčíš, tak se řešení najde.

Jenda (ale ne tazatel)

Re:Internet v intranetu
« Odpověď #10 kdy: 24. 04. 2013, 08:35:01 »
zda lze nějakou bezpečnou cestou zprostředkovat v jednom Pc dva světy
Virtualizace, jak již bylo řečeno.
Dekuji za Vase názory.  Propojit dve oddělené sítě je porušení předpisů. Hledám odpověď, zda lze nějakou bezpečnou cestou zprostředkovat v jednom Pc dva světy. To jestli si uživatel nafotí obrazovku nebo provede CTRL C a V neohlídám, ale musím znát co dělal, kam co posílal. Pokud bude mít oddělené počítače a bude přenášet data přes USB a neprovede kontrolu, tak se domnívam je bezpečnějčí kontrolovat na jednom PC, kam všude přistupoval a co kam ukládal. Jenda
Trošku se bojím, že člověk, který se takto ptá, to bezpečně stejně neudělá.

Tak jde ti o kontrolu nebo propojení? Kontrola se řeší backdoorem, který bude nahrávat obrazovku.