Posso usar duas placas NIC em vez de uma chave na rede da empresa? [fechadas]

Navegue suas respostas
2

Eu tenho um PC com Windows 7 atualmente conectado diretamente a uma bomba de gasolina através de um modem, estamos atualizando e em breve precisaremos conectar a nova bomba de gás a um switch que só direciona coisas como NVRs, painéis de alarme e acesso. painéis de controle que não têm acesso à internet. O PC se junta ao nosso domínio e tem acesso à Internet, então eu queria saber se eu poderia simplesmente instalar uma placa NIC adicional no PC para se conectar à bomba, em vez de ter que passar um cabo novo da bomba para o switch e como Eu configuraria o cartão extra para conectar a bomba sem ter acesso à internet. Qualquer dispositivo utilitário com recursos de Internet é um não não com o departamento de TI. Qualquer ajuda com isso é apreciada.

    
por Panrider 16.12.2017 / 06:01

2 respostas

4

  • Você pode colocar 2 NICs em um PC. 3, 4, quantos você quiser, realmente. Todos os principais sistemas operacionais suportam isso.

  • Cada NIC pode aparecer em uma rede diferente.

  • Uma NIC pode ser configurada para DHCP e usar a rota padrão fornecida pelo DHCP, ou uma rota padrão configurada manualmente - normalmente, seria sua NIC voltada para a Internet.

  • A outra NIC pode ser configurada para não ter uma rota padrão - isso informa ao seu PC que nenhum tráfego da Internet deve ser enviado para essa NIC.

O problema é que, se um atacante obtiver acesso ao seu computador através da NIC, o invasor poderá acessar qualquer coisa através da outra placa de rede (assim como você poderá se sentar na tela), incluindo a bomba de gás. É também muito fácil configurar seu sistema para ser um roteador e permitir que qualquer coisa na segunda placa de rede obtenha acesso à Internet.

Portanto, se você quiser que a bomba de gás atinja 100% de garantia de não ter acesso à Internet, isso não funcionará.

A técnica de segurança de criar uma rede que não está conectada à Internet é chamada air gapping , mas inserir um PC que tenha uma placa de rede que pode alcançar a Internet fecha a abertura de ar.

    
por 16.12.2017 / 07:40
1

Como outros indicaram, adicionar um NIC é um não-não. Ele cria um ponto de pivô na sua rede (se o seu PC estiver comprometido, ele pode ser usado para comprometer a bomba / alarme).

A execução de um novo cabo é a melhor (como na opção mais segura, mais rápida e mais confiável), mas isso pode ser mais fácil de se fazer, então -

Existe outra solução possível (mas não boa) que ninguém mais mencionou - se você não precisa de mais de 100 megabits de velocidade e não está usando energia sobre Ethernet - você pode dividir os cabos Ethernet em 2 usando adaptadores apropriados baratos . Os cabos Ethernet normalmente possuem 4 pares (8 fios) e requerem apenas 2 para 100 megabits. (Não é uma recomendação de produto - mas algo como link

Outra solução alternativa pode (ou não) ser o uso de dispositivos Ethernet sobre energia ou WIFI para sua conexão com a Internet e o redirecionamento do cabo Ethernet

Não está claro para mim a sua pergunta se você precisa se conectar aos cabos Ethernet se você usar a fiação existente, mas isso é possível usando um simples marceneiro (mas não é uma prática recomendada).

    
por 16.12.2017 / 19:43
executando um script via ssh, não saída real Como substituir as cores (cor da forma e cor de fundo)?