Eu tenho duas redes separadas - DMZ e sistemas principais. A DMZ está exposta à internet via VPN, os sistemas principais obviamente não são. Eu preciso transferir dados entre essas duas redes. Uma opção é usar um servidor de salto, para o qual os dados serão transferidos. Há riscos de segurança óbvios nessa solução e sim, posso tentar endurecer, mas não vou dormir bem à noite.
Existe uma maneira de conectar um computador exclusivamente a uma rede e alterá-lo.
Então, por exemplo, quando o computador está conectado à DMZ, eu posso mudá-lo para o core e vice-versa, mas não pode estar em ambos.
E pls, sem atualizações de regras de firewall
Supondo que você esteja trabalhando com o Windows e tenha duas placas de rede (uma para a DMZ e uma para a rede principal).
Você pode ativar / desativar as placas de rede usando o devcon.exe da microsoft
devcon.exe disable "Adapter 1"
IF %ERRORLEVEL% NEQ 0 GOTO ERROR
devcon.exe enable "Adapter 2"
...
Você também pode deixar os dois adaptadores ligados e definir rotas em um skript. Eu preferiria a ativação / desativação dos adaptadores, porque é mais fácil monitorar.
Tags networking