Здравствуйте!
Помогите разобраться в поставленной задаче. Меня направили на практику в одно предприятие где мне была поставлена задача в общем виде - "создать сеть". Из всей имеющейся информации, которой мне удалось раздобыть, у меня имеется: "Есть N-ное количество компьютеров в сети, маленькая часть из них имеют доступ в интернет, компьютеры будут комплектоваться комплектующими, прошедшими проверку безопасности (в плане защиты информации)".
Насколько я понял, мне нужно организовать локальную сеть между, например, 15 компьютерами, 5 из которых имеют открытый доступ в интернет, остальные 10 - нет. Сетевое оборудование, для организации локальной сети (свитчи, роутеры и т.д.) нужно брать только, так сказать, разрешенное, я правильно понимаю?
Сам я не являюсь специалистом в области компьютерных сетей, буду рад помощи человека, разбирающегося в данной области. Заранее спасибо.
Ставите управляемые коммутаторы, на выходе ставите роутер. Делаете два vlan, один для защищенной сети, второй для интернета. Роутер обеспечивает выход в интернет для одного вилана и обеспечивает связь между виланами, если это нужно.
Дополнительно можно включить авторизацию на комутаторах 802.1x по паролям и сертификатам, чтобы нельзя было просто так включить любой компухтер в вашу сеть. Также можно настроить автоматическую привязку к вилану на основе сертификатов. Т.е. Защищенный компухтер всегда будет подключен толко к своему вилану.
Внутренние коммутаторы могут быть любыми, а вот шлюз, который раздает интернет, возможно должен быть сертифицированный. Хотя и не обязательно - зависит от того какой уровень безопасности нужно соблюсти.
На 15 компьютеров, не очень сильно нагружающих сеть, хватит всего лишь одного Wi-Fi-роутера, единственное - у него должен быть мощный процессор, если подключение проводное то считайте по кол-ву LAN-разъемов, открытый доступ в интернет не нужен если все их можно объединить в локальную сеть, а если нельзя, тогда IP у удаленных компьютеров должны быть статические и "белые", либо должен быть сервер объединяющий их, иначе не получится.
Если есть свободный комп, то pfSense как роутер. если есть бюджет, то роутер mikrotik.
Если хочется позадурятся, то любой дистрибутив linux за место pfSense .
