macOS Server wiele interfejsów sieciowych: połączenie?

0

Mam serwer mac połączony z dwiema sieciami LAN ponad 2 adapterami Thunderbolt do LAN.

ZIELONY IP przez DHCP w zakresie 192.168.204. * NIEBIESKI IP przez DHCP w zakresie 192.168.1. *

Wszystko działa tak, jak chcę, ale mam kilka pytań.

-Czy ZIELONY i NIEBIESKI teraz jakoś połączone?

-Członkowie ZIELONY lub NIEBIESKI w jakiś sposób uzyskać dostęp do innej sieci?

Mamy ścisłą regułę separacji sieci ZIELONY i NIEBIESKI . Czy to naruszam?

Dziękuję za pomoc

networking macos macos-sierra gutenmorgenuhu
źródło

Odpowiedzi:

1

Pod normalne okoliczności ruch nie będzie mógł płynąć z sieci zielonej do sieci niebieskiej, chyba że w systemie włączony jest routing IP. Jeśli routing IP jest wyłączony, użytkownicy nie powinni mieć możliwości przechodzenia z jednej sieci do drugiej.

jednak nie jest to bezpieczna konfiguracja, ponieważ jeśli ktoś może uzyskać dostęp do serwera (np. sesja SSH) za pośrednictwem jednej z sieci, może nawiązać połączenie z serwera do innej sieci. Nie, to nie jest całkowicie bezpieczne i byłoby nieakceptowalnym połączeniem między dwiema sieciami, które naprawdę muszą być bezpiecznie oddzielone.

Jeśli chodzi o naruszenie ścisłej reguły separacji sieci, która zależy od konkretnej reguły lub obowiązującej polityki. Możesz go naruszyć lub nie, w zależności od określonej reguły.

Ben Franske
źródło
Dziękuję Ci. Zasada brzmi: „brak fizycznego połączenia między sieciami”. Może powinienem wyłączyć wszystkie funkcje administracyjne sieci. Tak więc tylko fizyczny dostęp do urządzenia może dokonywać zmian
gutenmorgenuhu
Może. jeśli jednak jedno urządzenie jest podłączone do obu sieci, będzie to możliwe zawsze być pewną luką w zabezpieczeniach, że coś może przeskakiwać z jednej sieci do drugiej przez urządzenie. Innymi słowy, nie ma całkowicie bezpiecznego sposobu, aby to zrobić. To od Ciebie i administratorów sieci zależy, czy dana zasada / zasada zostanie zerwana lub czy ryzyko jest akceptowalne. Ponadto, jeśli odpowiedź okaże się przydatna, zaznacz ją jako zaakceptowaną, aby pytanie przestało pojawiać się na liście otwartych pytań.
Ben Franske