É possível que um cliente conectado a uma rede altere sua sub-rede para evitar a filtragem de IP por meio de um roteador?

Navegue suas respostas
0

O protocolo de Internet não é realmente meu strong, mas recentemente me disseram para montar uma rede no meu novo local de trabalho. Eu conectei quatro roteadores e fiz com que eles se conectassem à mesma rede.

Eu tenho duas três sub-redes principais na minha rede:

  1. 172.16.0.xxx (usado para acesso irrestrito à rede para servidores na sala do servidor)
  2. 172.16.208.xxx (usado para todos os outros clientes e força todo o tráfego a passar por um servidor proxy)
  3. 172.16.218.xxx (usado pelos convidados e redirecionará para uma página de login na web para solicitar que o usuário faça login)

A rede funciona bem, eu não encontrei nenhuma maneira que o tráfego pode ignorar o servidor proxy na sub-rede 172.16.208.xxx, além disso, eu certifiquei-se de que não há dois clientes podem se comunicar uns com os outros no Sub-rede 208.xxx e 218.xxx. No entanto, é possível para um cliente alterar manualmente suas configurações em seu PC, para que eles sejam atribuídos a um IP de 172.16.0.xxx e possam navegar na Internet sem restrições? Se sim, como pode ser feito?

EDITAR: Para aqueles que querem saber como a rede está configurada,

Cada um dos quatro roteadores é colocado em cada sala de reunião e tem um fio LAN longo saindo de cada um deles, conectando-se a um hub Ethernet central de 8 portas. Cada roteador está configurado para transmitir 2 SSIDs: "Office_Main" "Office_Guest" e cada SSID é configurado para distribuir os IPs "208.xxx" e "218.xxx" respectivamente (todos os roteadores também foram vinculados usando um recurso de wifi sofisticado). Todos os clientes estão isolados nos pontos de acesso wi-fi, o acesso à internet é proibido, exceto para o servidor proxy. Os servidores estão diretamente conectados à LAN, que tem acesso irrestrito através da rede.

    
por user47112 23.05.2014 / 00:02

1 resposta

0

Parece que você está no caminho certo, com um roteador separado para cada partição. Isso impedirá que os usuários entrem na rede irrestrita, como se eles mudassem seu número de IP, não receberão tráfego algum, a menos que também façam parte do domínio de transmissão 172.16.0. *.

Como o pessoal já disse, um usuário habilidoso pode contornar essas partições, permitindo que ela navegue sem restrições. O software pode ser instalado na rede 172.16.0. * Que acidentalmente o abre, ou, pode ter que ser aberto de propósito de forma limitada para atender às demandas de negócios ... Então, eu aconselho que você configure o monitoramento de tráfego instalações, como gráficos de uso de largura de banda / interface (existe uma miríade; o MRTG é antigo, mas bom) e sabe como usar as facilidades de registro e captura de pacotes de seu equipamento para examinar as características de tráfego e ter uma ideia do fluxo médio de o tráfego parece, de modo a compará-lo com um fluxo possivelmente anormal de tráfego.

Além disso, os funcionários sabem que não devem usar a Internet irrestrita no trabalho? Existe uma política de RH que proíbe a rede "explorando"? Seus chefes estão a bordo com essas restrições? Como você pretende lidar com alguém que possa descobrir usando a rede de maneira não autorizada?

Questões de segurança de rede como esta não são tão importantes como 'se' como são questões de 'quando', e ter preparado algumas para uma culatra, intencional ou acidental, torna o evento muito menos angustiante.

    
por 23.05.2014 / 06:39

Tags

Certos jogos fazem com que a tela congele e fique preta por um segundo Limite o PC virtual do VMware a determinados computadores