Сергей Кузнецов,
> Т. е. если зашифровать диск. то придётся вводить пароль диска ))
Не использовать пароль для блокировки ПК - это вредный совет. Популярные ОС (windows, macOS, linux) позволяют настроить шифрование прозрачно, пользователю достаточно ввести пароль только один раз для разблокировки учетной записи.
> И всё равно, это шифрование защитит лишь выключенный комп.
С таким же успехом можно сказать, что не надо подключать ПК к интернету т.к. он может быть атакован. Не надо выносить ноут из дома - его могут украсть. Не надо ставить на ноут софт - он может быть заражен трояном. Давайте еще вспомним про бекапы их ведь тоже надо защищать и хранить в трех местах. Правильный ответ - надо разобраться и правильно оценивать риски, если информация которую ты хочешь защитить ВАЖНА, то будь добр используй все доступные тебе методы безопасности и не надейся на везенье.
Как я уже ответил выше - это холивар, тут нечего обсуждать, каждый решает сам насколько сильно он хочет обезопасить свои данные.
Сергей Кузнецов, Это уже холивар. Защищать ключ можно разными способами: ставить на него пароль, зашифровать диск ПК, хранить ключ на USB flash. Каждый определяет для себя сам баланс между удобством и безопасностью.
psiklop,
> 192.168.1.0/24 от коммутатора
Для этого нужен коммутатор уровня L3, у него будет виртуальный интерфейс в каждой из сетей и он будет передавать трафик между разными IP подсетями.
Предположим, что роутер имеет адрес 192.168.0.10, коммутатор имеет два адреса 192.168.0.1 для общения с роутером и 192.168.1.0 для подключенных ПК. В таком случае устройство в сети 192.168.1.0/24 должно использовать в качестве GW адрес 192.168.1.1, а роутер должен иметь маршрут в сеть 192.168.1.0/24. DHCP сервер может быть настроен на коммутаторе для сети 192.168.1.0/24 или коммутатор может быть настроен как релей для DHCP сервера на роутере.
Все описанное выше требует поддержку соответствующих протоколов, не все сетевые устройства так умеют, я описал наиболее популярный сценарий, реализация должна исходить из возможностей оборудования.
psiklop, По первой схеме, если ПК находятся в одной IP подсети, то трафик между ними будет ходить через свич, роутер не будет участвовать в передачи трафика. Это легко проверить, если отключить роутер от свича, то связь между ПК останется.
