DOMANDA Disconnettere Internet lasciando la LAN

[gtsolid]

ciao a tutti
come posso fare? ho esigenza di vedere il server, a cui sono connesso tramite uno switch insieme ad una decina di altri client. allora stesso hub è connesso il router.
non voglio vedere il web e non voglio che il web veda me, come posso fare?

 

[tunnel]

parli del web del router o cosa, se è quello spegni il router

 

[gtsolid]

non voglio staccarlo perchè non tutti i pc devono disconnettersi

 

[tunnel]

È che il termine vedere parlando di computer non si sa cosa vuol dire, vedi tu cosa ti va bene:
metti alla scheda del server un doppio ip e il secondo su altra subnet e configura il tuo solo su quella
metti sul server un'altra scheda di rete e attaccati a quella con cavo incrociato o switch a parte
rimuovi dal tuo il defaul gateway
usa i comandi iptablesper droppare tutti i pacchetti da e a il router
non so se qualche firewall potrebbe risolverti la cosa

 

[bauer]

ciao a tutti
come posso fare? ho esigenza di vedere il server, a cui sono connesso tramite uno switch insieme ad una decina di altri client. allora stesso hub è connesso il router.
non voglio vedere il web e non voglio che il web veda me, come posso fare?

basta togliere i dns e il gateway dalle impostazione della scheda di rete del server ed il gioco è fatto! ;)

 

[gtsolid]

basta togliere i dns e il gateway dalle impostazione della scheda di rete del server ed il gioco è fatto! ;)

ma in questo modo tutti i client non vedono il web

 

[bauer]

ma in questo modo tutti i client non vedono il web

no solo il server. Ma sto server cosa fa? Dns? Active Directory ? che fa???

 

[gtsolid]

active directory è la gestione delle cartelle sul server in modo che dati account vedano solo quello che decide l'admin? si allora quello lo fa.
dns so che è una specie di traduttore da indirizzi IP a valori testuali. non so come sapere se fa anche quello

ad ogni modo siamo un ufficio di progettazione e usiamo il server come deposito dei dati e della posta. il server deve vedere internet, alcuni clienti si, altri NO.

 

[tunnel]

@bauer, io ho capito che ha
1 un router
2 un server
3 un web
4 un pc suo
5 altri pc

che 4 non vuole vedere 3 , ma dove sia il web non lo so, inizialmente pensavo fosse il router, ma non sono più sicuro di quello che non ho capito

 

[bauer]

active directory è la gestione delle cartelle sul server in modo che dati account vedano solo quello che decide l'admin? si allora quello lo fa.
dns so che è una specie di traduttore da indirizzi IP a valori testuali. non so come sapere se fa anche quello

ad ogni modo siamo un ufficio di progettazione e usiamo il server come deposito dei dati e della posta. il server deve vedere internet, alcuni clienti si, altri NO.

allora fai delle policy in active directory e togli internet explorer e gli altri browser, ed il gioco è fatto.

 

[tunnel]

Varie soluzioni a seconda se i pc da bloccare o che possono andare su internet sono tanti o pochi
1a) assegni indirizzi riservati ai pc che possono andare su internet, dal firewall del router blocchi tutti e questi li abiliti
1b) assegni indirizzi riservati ai pc che non possono andare su internet li blocchi col firewall

2a) rimuovi il default gateway o lo metti fasullo ai pc che non possono
2b) non assegni il default gateway (o lo assegni fasullo) e lo metti giusto a manina su quelli che possono

3a) rimuovi il dns o lo metti fasullo ai pc che non possono
3b) non assegni il dns (o lo assegni fasullo) e lo metti giusto a manina su quelli che possono

4) assegni un secondo indirizzo alla scheda del server o aggiungi una scheda di rete con secondo indirizzo, questo secondo indirizzo sarà su una differente subnet e i pc che non possono li configuri su questa subnet
(po però i pc che possono e quelli che non possono non si vedono fra loro)

5) Metti un proxy che solo lui può andare su internet e lo definisci solo ai pc abilitati

6) Più drastica, aggiungi ai pc che non possono il protocollo ipx e rimuovi il tcpip (poi potranno solo andare sulle share del server al quale dovrai aggiungere ipx)

 

[bauer]

Varie soluzioni a seconda se i pc da bloccare o che possono andare su internet sono tanti o pochi
1a) assegni indirizzi riservati ai pc che possono andare su internet, dal firewall del router blocchi tutti e questi li abiliti
1b) assegni indirizzi riservati ai pc che non possono andare su internet li blocchi col firewall

2a) rimuovi il default gateway o lo metti fasullo ai pc che non possono
2b) non assegni il default gateway (o lo assegni fasullo) e lo metti giusto a manina su quelli che possono

3a) rimuovi il dns o lo metti fasullo ai pc che non possono
3b) non assegni il dns (o lo assegni fasullo) e lo metti giusto a manina su quelli che possono

4) assegni un secondo indirizzo alla scheda del server o aggiungi una scheda di rete con secondo indirizzo, questo secondo indirizzo sarà su una differente subnet e i pc che non possono li configuri su questa subnet

5) Più drastica, aggiungi ai pc che non possono il protocollo ipx e rimuovi il tcpip (poi potranno solo andare sulle share del server)

troppo macchinose, quando con una regola in ad fai tutto.

 

[gtsolid]

vado su internet esclusivamente attraverso il router.
l'idea è che aziende esterne non possano vedere cosa faccio con i miei software.
una nota azienda di software è venuta a presentarmi le statistiche (accessi al software giornalieri) sull'uso di software piratato che non ho mai usato.

 

[tunnel]

Per quanto riguarda active directory non so proprio cosa c'entri col tcpip e poi se non faccio il logon al dominio e/o non ho un client microsoft manco sa che esisto.

vado su internet esclusivamente attraverso il router.
l'idea è che aziende esterne non possano vedere cosa faccio con i miei software.
una nota azienda di software è venuta a presentarmi le statistiche (accessi al software giornalieri) sull'uso di software piratato che non ho mai usato.

Aziende esterne non possono sapere cosa fai con i tuoi software localmente a meno che li usi su internet e anche allora può sapere qualcosa solo quello a cui ti sei collegato, oppure il proprietario del software a cui viene notificato dal software stesso l'uso (parecchi software lo fanno) tutto il resto è o fantasia o reato.

Una terza parte qualunque giobba solo, e siccome se sono una terza parte queste cose non le possono sapere basta ventilargli l'ipotesi che non siano tanto legali le informazioni da loro raccolte.
Anche se questa terza parte ha un nome internazionale, non è il propietario, ma una società italiana di rivendita.

In questo caso comunque la soluzione che usano tutti è il proxy unico abilitato ad uscire, primo stabilisci le porte che possono uscire e già elimini un po' di rogne e poi puoi tranquillamente bloccare i siti che vuoi rendere irraggiongibili

 

[gtsolid]

riprendo il topic perchè ancora attuale.
operativamente cosa potrei fare? ho comprato un Zyxel ZyWall USG 50, può fare al caso mio? attualmente penso di avere un server piuttosto "aperto", anche se non so come testarne la sicurezza.
dovrei capire come il programma in questione manda informazioni all'esterno e fermare quel flusso di dati. in particolare sono i "cjchsolicitors" che mi stanno mandando mail con spiegazioni. non so fino a che punto sia legale questa cosa in Italia