PDA

Visualizza la versione completa : rete... particolare, con www e lan separate e posta su lan


lnessuno
15-09-2005, 10:51
ho necessità di creare una rete informatica nella ditta in cui lavoro un pò particolare, in cui ci sono 2 pc ed una stampante collegati ad un router isdn, che si dovrebbe collegare in automatico quando uno dei due pc ne fa richiesta, eventualmente anche attivare il secondo canale, e provvedere al logout quando non c'è più necessità di avere internet.

ognuno di questi 2 pc (chiamiamoli pcweb) ha uno "switch" che permette di selezionare la rete web, o la rete lan, in modo che sia visibile solo una delle due reti per volta (lan e www devono restare assolutamente separate)


e fin qua tutto semplice, il problema è:

questi due pc devono poter inviare e ricevere posta, ma appena ci si stacca dalla rete www e ci si collega alla lan devono "scaricare" la posta inviata e ricevuta su un server di posta, situato all'interno della lan, e che non vede mai internet



è possibile realizzare una cosa del genere? pensavo di utilizzare linux per i 2 pcweb e anche per il server di posta (per via dei costi e del rischio virus, più che altro, visto che con una isdn non è bello scaricare ogni volta gli aggiornamenti di un antivirus)



grazie :stordita:

seclimar
15-09-2005, 11:34
non ho capito la storia dello switch e delle due reti
rete lan e rete www ecc...
la rete dovrebbe essere unica...
spiegami bene....

lnessuno
15-09-2005, 13:01
lo switch è in realtà un selettore a due vie (tipo un pulsante), se è in una posizione il computer è su una rete (lan), nell'altra posizione è sulla rete del router quindi www.


le reti in realtà sono due, con questi switch che fanno da "ponte" e permettono ai computer a cui sono collegati di switchare fra le due reti

seclimar
15-09-2005, 14:16
mmh
ti dico la verità .. non mi piace come cosa...
penso che sia uno di quei classici incasinamenti che complica la vita e tutto il resto delle cose e degli applicativi che devono funzionare secondo i canoni standard...

in genere le cose semplici funzionano sempre...

non mi spiego il perche' queste due reti devono essere separate ...

purtroppo finche' non m e' chiaro tutto non riesco a aiutarti come vorrei...

lnessuno
15-09-2005, 18:38
perchè il capo non si fida del firewall, nemmeno se hardware integrato nel router/modem isdn, e vuole tenere i dati dell'azienda e possibilmente anche le email (ormai l'archivio di thunderbird supera i 6 gb :oVVoVe: ) assolutamente separati dal web...

lnessuno
15-09-2005, 18:39
comunque la cosa non piace nemmeno a me, nonostante gli abbia assicurato che una soluzione con firewall è già un'ottima soluzione per evitare intrusioni, ancora non è contento :dhò:

seclimar
16-09-2005, 08:46
devi dire al tuo capo ..che la soluzione da lui pensata e' in contrasto con il normale utilizzo degli altri programmi
quali email ecc...

anche se hai due reti... se su una vai su WWW... il pc si becca uno spyware...
poi scambi rete e vai sulla lan... beh.. il tuo virus/spyware .... se ne va in giro per la rete LAN ...

digli eventualmente di rivolgersi a un consulente esperto ... per trovare una soluzione globale migliore...


in ogni caso..se il server di posta non vede mai internet... non puo' scaricare la posta!



situazione ideale:

RETE
router
(tutte le porte in entrata dal router sono chiuse)
pc con sw per server di posta (tipo mdaemon) che scaricala posta di sua iniziativa via pop3 .
il server di posta e' gia' rpotetto da un antivirus.. le email sono quindi protette...

lnessuno
16-09-2005, 11:52
beh la soluzione sarebbe decisamente più umana come dici tu, il problema è che proprio vuole tenere fisicamente separati i dati aziendali dal web...


cmq per la posta l'idea era quella di avere praticamente due server di posta: uno che scarica le email dal web, e uno che tiene l'archivio ed è staccato da internet.

praticamente, il primo scarica la posta e la tiene nel suo archivio temporaneo, dopodichè appena questo si attacca alla lan, tutto il suo archivio viene trasferito nel server centrale di posta... (ovviamente con archivio intendo sia posta inviata che ricevuta)

seclimar
16-09-2005, 17:31
si ho capito ...

ma .. non riesco ad aiutarti su una configurazione di rete cosi'...

sono abbastanza purista...
e penso che suggerire soluzioni su configurazioni cosi' vi porti piu' casini che altro...

lnessuno
16-09-2005, 18:48
guarda, io la penso esattamente come te (e visto che la devo realizzare ho anche pochissima voglia di imbattermi in una rete culo del genere :D), ma purtroppo non ho molte alternative, quando gli ho proposto la soluzione router/firewall per tenere almeno la posta, e gli switch per la rete normale, mi ha risposto "no" subito e senza pensarci due volte, nonostante gli abbia assicurato che il grado di sicurezza sia comunque molto elevato (e il fatto che difficilmente un hacker avrebbe interesse a bucare la rete di un'azienda che gira con una isdn :fagiano: )

Loading