Jump to content
Sign in to follow this  
P@rm@nn

Sikkert og usikkert nettverk sammen.

Recommended Posts

Hei.

Situasjonen er denne:

Min oppdragsgiver har flere trådløse maskiner han vil ha på nett via en trådløs router. Sammtidig har han en jobb-maskin som han ikke får lov å ha på et trådløs nettverk av sikkerhetsgrunner. Han skal bruke både de usikre maskinene( de på den trødløse routeren) og den sikre maskinen på samme intenretttilkobling. Det bør ikke være mulig å komme inn på den sikre maskinen selv om man klarer å komme seg inn på en av de usikre maskinene (de på den trådløse routeren). Han har telenor og kjøpt en router allerede (med innebygd switch).

Jeg har foreløbig kommet opp med 3 teorier her.

-Den første er rett å slett å trekke ut ledningen fra den trødløse routern når den sikre maskinen skal brukes. Dog, da kan jo ikke de usikre maskinene brukes mot internett sammtidig. Ilustrason her og her.

-Den andre er å koble på den sikre maskinen på router(og switchen) han nå har. Og kjøpe en trådløs router og koble den på switchen. Da får man 2 nettverk, med det trådløse "nederst". Man må gjennom den trådløse routeren for å komme til den sikre maskinen. Dog, jeg aner meg at dette kan inneholde en del potensielle sikkerhetshull?

Bilde av dette finner du her og her

-Den tredje er å kjøpe 1 ekstra router i tilleg til den han har nå, og i tilleg til det trådløse accespunktet. Så la begge routeren koble seg opp mot den routeren han har nå. Altså, øverst er telenor modemet. Så kommer en router med switch. Så på den switchen står det 2 nye routere, en trådløs og en til det sikre nettverket. Om man da bryter seg inn på den trådløse så må man gjennom den trådløse routeren, så gjennom routeren som står forran det sikre nettverket.

En ilustrasjon av dette finner du her.

 

Eneste utstyret han har fra før av er en router med switch. Trådløs må kjøpes, det samme må eventuelt switch nr2.

Mvh P@rm@nn

 

Edit: feil i linkene.

Edited by P@rm@nn

Share this post


Link to post

Er det trafikken eller maskinen som er kritisk at det trådløse nettet ikke ser?

 

Kjøp en trådløs ruter, koble denne til telenor modemet.

Deretter kobler du den vanlige rutern til den trådløse og setter den sikre maskinen bak der. dermed får du en slags sikring mellom disse to nettene.

en software firewall i tillegge er sikkert ingen ulempe.

 

Burde vel være dekkende?

Share this post


Link to post

Maskinen bør ikke være mulig å komme inn på. Tanken er at jo mer skjult den er, jo mindre sansynlig er det at noen kommer seg inn på den (finner den).

Fra og til den overføres det dokumenter. Jeg må ta høyde for at den skjer via ukryptert e-post, derfor bør også trafikken være skjult så godt som mulig.

Jeg tenkte på forslaget ditt først. De (eventuelle) hullene jeg fant der var:

Om man kommer seg inn på det trådløse nettverket ( noe man må regne med at man klarer) kan man kjøre en Port scanner med OS detection (som nmap). Man vil da mest sansynlig finne at routeren ikke er en pc men en router. Da vet man at det finnes et nettverk innenfor den. Hva man da kan gjøre med den infoen vet ikke jeg. Men da har man et sted å sikte angrepet mot. Jeg skifter pass/brukernavn på routerne, ellers ville man kunne brute force seg inn i router nr 2 og sette default gateway til seg selv så kjøre "man in the middel" atack.

Er det mulig for en som sitter på det trådløse nettverket å snappe opp trafikk fra den sikre maskinen når den beveger seg mellom routerene?

Hva er sikkerhetsforskjellen mellom dette og forslag nr2, bortsett fra at trafikken går gjennom det usikre nettverket?

I forslag nr3 må man vel komme seg inn på routeren for i det hele tatt oppdage at det finnes et ekstra subnet. Så må man gjennom router nr2 for å komme til den sikre maskinen. Har den ekstra skjulingen noe for seg?

Mvh P@rm@nn

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...