[問題] 新手請教區網的隔離問題

作者pcmanxyz (PCMANXYZ)

看板NetSecurity

標題[問題] 新手請教區網的隔離問題

時間Sat Apr 20 13:17:42 2019

各位前輩午安狀況如下：公司目前的軟體要重寫所以老闆打算把公司的『客戶資料』跟『訂單資料』分開放分別放在二台不同的電腦上（一般主板配1230v2) （老闆打死不買伺服器等級的）以防發生萬一時，整個資料庫被別人一把抓星期五的時候... 天才的老闆又不知道在那學到實體隔離這個詞軟體連接的部份, 他跟寫軟體的談打雜牽線架電腦的部份,就小弟來處理所以現在有一個難題要麻煩各位前輩了 ------------------- 不請二條光世代的情況下 Hinet 小烏龜下...分二條線出去這樣有算實體隔離嗎? 若不算的話, 小弟要怎麼保證那二台不在同一個網路上? 是否把１。網段弄不一樣, ２。防火牆設置好（二台網卡mac互檔) ３。把不必要的port全關一關. ４。不裝沒必要的軟體小弟對資安就只有很新手(幾乎沒有)的概念. . 上網google有作了功課, 但有些東西實在不懂所以請先進們幫忙一下. 希望可以在星期一給他一個架設計劃要怎麼做到，在小烏龜下的二台，彼此完全隔離謝謝大家，　祝大家假期愉快～ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.207.111 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1555737466.A.E9E.html

推 vpro16513428: 小弟不是專業的只是就您的描述外網從小烏龜連進來 04/20 14:18

→ vpro16513428: 就一定看得到這兩台主機吧實體隔離應該是應用在外 04/20 14:19

→ vpro16513428: 網連進來都看不到主機不是兩台主機看不到彼此? 04/20 14:20

→ vpro16513428: 如果只是要兩台主機看不到彼此 VLAN就可以了? 04/20 14:21

※ 編輯: pcmanxyz (114.34.207.111), 04/20/2019 18:47:26

→ eaegg: 把主機放到獨立的房間就是實體隔離了就只是這樣而已吧 04/21 01:26

推 sintsu: 教你一個實體隔離的方式用IPKVM 04/21 11:35

→ deadwood: 結果又要電腦能同時存取這兩個資料就好笑了 04/22 21:14

謝謝各位前輩的指教 ※ 編輯: pcmanxyz (114.34.207.111), 05/02/2019 10:08:11

推 ym7834: 小烏龜進來兩條線外部應該還是摸的到，在FW下面分開會好 05/05 08:42

→ ym7834: 一點。 05/05 08:42