3 votos

Creación de una red LAN segura dentro de una LAN de inseguridad

Tengo varios ordenadores en una red insegura (con terceros, que no son de confianza los equipos). Mis equipos y la tercera parte todos los equipos de detrás del mismo firewall.

Actualmente mi equipo de firewalls de software están configurados para bloquear todo el tráfico desde otros equipos de la red. Desafortunadamente, esto no habilita a mis equipos de hablar el uno con el otro. Me gustaría modificar la configuración de tal manera que mis equipos pueden comunicarse de forma segura, pero no de los sistemas de terceros puede suplantar a uno de mis ordenadores o espiar la comunicación entre mis equipos.

El problema:

  1. No puedo modificar el firewall de que todos los equipos están detrás de
  2. No puedo utilizar direcciones ip estática

¿Se puede hacer uso de una VPN o tal vez un segundo firewall de hardware? Si no, ¿hay alguna otra solución?

Tengo pleno acceso de administrador a todos mis ordenadores y puede agregar cualquier hardware necesario. Todos mis equipos son en la actualidad el uso de Windows 7.

3voto

Sonidos VPN como la solución a su problema, asegúrese de seleccionar una que no depende de IPs estáticas (la tecnología debe depender en IPs estáticas, sino en certificados instalados, pero desde que IPs estáticas son más simple de configurar, no puede suponerse que una VPN dada no depende de ellos).

Un segundo F/W u otras soluciones basada en enrutamiento sería una proposición difícil debido a la cuestión IP estática.

2voto

Brian Vallee Puntos 61

Interpreto tu pregunta en mi respuesta aquí (en lugar de editar sus declaraciones).
De esta manera si estoy mal interpretando, usted puede ayudar a arreglar con los comentarios (y voy a actualizar mi respuesta).

  1. Usted tiene los derechos de administrador a un grupo de equipos (se refieren a ellos como grupo 'X')
  2. estos están detrás de un firewall de conexión a Internet
  3. Sin embargo, hay otros equipos que aquí se refieren como 3rd party (llamar grupo 'Y')
  4. Usted no tiene acceso útil sobre grupo Y máquinas
  5. Desea proteger grupo X la comunicación de la máquina

Usted requisito aparece como servicio típico de los entornos de toma de contrato de trabajo a partir de diferentes fuentes con la necesidad de crear particiones en todas las actividades a través de las fuentes. Así, cada uno se relaciona el contrato con un conjunto de máquinas de ver a los otros equipos como 3rd party. Sin embargo, usted tiene problemas para hacer esta partición física, probablemente, debido a la naturaleza dinámica del contrato de trabajo; esto implicaría cambios frecuentes en la instalación.

Usted también puede estar en un arrendadas entorno con otras personas que comparten el perímetro de seguridad.

Otra analogía es una defensa de la red.


Usted puede buscar MACsec soluciones basadas en que se asegure su red de comunicaciones.
Estos será implementada sólo en el (grupo X) de las máquinas, el resto de la red interna será transparente para esto. Sin embargo, usted necesita alguna manera de comunicarse con los dispositivos fuera de su grupo X. Esto puede ser algún dispositivo de puerta de enlace o una manera de comunicarse w/o MACsec de estas máquinas.

0voto

Nick Dixon Puntos 154

Una posible solución en Windows es IPsec, que admite la autenticación con certificados X.509, claves precompartidas o Kerberos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: