• User Newbie

    LAN condivisa senza rischi, come?

    Buongiorno a tutti,
    vi scrivo presentandomi il mio problema nella speranza di una possibile soluzione...
    All'interno dell'ufficio dove lavoro ci sono due reti chiamate ("rete edit" e "rete ufficio").
    Nella prima vi sono collegati alcuni computer che servono per l'elaborazione di dati, questa
    rete non è collegata ad internet.
    La seconda rete consiste in molti computer connessi tra loro tramite router a sua volta connesso a internet. Tra questi pc vi è un computer dedicato come SERVER FTP adibito alla ricezione di files che devono poi essere elaborati da uno dei pc della "rete edit".
    Per motivi di sicurezza anni fa si era deciso di non mettere in rete i computer della rete edit ed attualmente il trasferimento dei files ricevuti dal server ftp ad uno degli edit viene effettuato tramite penna usb.
    Ovviamente questo procedimento richiede moltissimo tempo visto il crescente numero dei files ricevuti dal server ftp e da elaborare tramite uno degli edit. A questo indirizzo un piccolo schema della rete (sostituire * con w :smile5:)

    ***.avisvilladogna.it/images/rete.jpg

    Volevo quindi chiedervi come è possibile poter condividere una cartella del SERVER FTP con i pc della rete edit senza che questi ultimi possano andare in internet ma soprattutto senza che un eventuale virus che entri dal server ftp possa infettare tutta la rete edit.

    Grazie mille

    Nicola


  • User Attivo

    Fai due sottoreti separate, l'una con accesso al web e l'altra no.
    Ma il problema rimane: nel momento in cui un file infetto arrivasse via ftp, contagerebbe anche la rete isolata, nel momento in cui venisse prelevato ed elaborato...

    Sarebbe meglio intervenire con permessi di esecuzione: che lavoro fanno le macchine di edit e che sistema operativo montano?


  • User Newbie

    Ciao akd, grazie per la risposta!
    Le macchine EDIT montano tutte sistema operativo Windows XP SP3.

    Hanno un hardware particolare poichè si occupano di editing video, hanno cartelle condivise tra loro quindi un eventuale virus si propagherebbe in pochissimo...

    Avevo pensato di installare sia sul computer ftp una penna WIFI (o una penna BLUETOOTH) sia su uno degli EDIT e fare in modo che attraverso la pennina venisse sempre sincronizzata la cartella ftp, in modo da avere anche sugli edit i files ricevuti via internet...
    Altrimenti esistono le Demilitarized zone ma non so come possano essere configurate. Oppure si potrebbe pensare anche ad un server NAS ma anche qui non saprei come fare....

    Grazie mille ancora!
    Nicola


  • ModSenior

    Concordo con akd, il problema rimane, anche usando una penna usb, se trasferisci un file infetto, questo potrebbe infettare i pc EDIT.
    Insomma, reti separate oppure VLAN, sistemi ce ne sono per mantenere alcuni pc separati da altri, tuttavia sarebbe opportuno che tutti avessero la possibilità di accedere ad internet per aggiornarsi come sistema operativo e come antivirus.

    Valerio Notarfrancesco


  • User Attivo

    Sì, il problema non è tanto tenerli separati dal mondo, quanto il fatto che alla fine ci devono lavorare, sui file. E se un file è infetto c'è poco da fare.
    Più che separarli (un minimo ci sta, almeno che non siano raggiungibili in modo diretto dalla rete aiuta a prevenire attacchi), agirei sui permessi di esecuzione (macchine che lavorano in account senza i diritti di admin), e firewall, antivirus e sistema operativo sempre aggiornatissimi.

    Poi, se uno vuole bucarti, ti buca... 😉