Her er Chris 'innsiktsfulle svar:
La meg først hjertelig velkommen til den spennende verden av nettverk! Reisen er uendelige, men det er nok av folk og steder (som vårt) for å hjelpe deg på veien!
Du vil være mest glad for å vite at det sikkert er en løsning på problemet. Det er mange måter du kan feste den Windows 2000-datamaskin til hovednettet, mens på samme tid å koble de tre CNC-maskiner til det, men begrense eller nekte tilgang til hovednettet.
Siden jeg har ingen anelse om nettverksinfrastruktur, jeg vil dele med deg noen ideer, og du kan da velge den som best dekker behovene dine og kan lett vedtatt i nettverket ditt. Samtidig, fordi du er ny i nettverk verden, jeg vil ikke gå inn i mange detaljer å unngå forvirring og frustrasjon. Hvis du forstår og som en av løsningene, kan du deretter forskning gjennomføringen!
1) rask og skitne måte :) Hoved Network -------- WIN2000 ------- Switch === 3 CNC-maskiner
Som du foreslo, Du kan legge til en ny nettverkskortet i Windows 2000 PC, koble den første til hovednettet, mens den andre nettverkskortet festet til en bryter hvor de andre tre CNC-maskiner kobles til. Dette er en rask og kanskje den billigste løsningen for å få jobben gjort.
Det er imidlertid noen bekymringer som du bør være klar over.
Sikkerhet. Du sa at du ikke ønsker de tre CNC-maskiner for å få tilgang til hovednettet. For de ovennevnte oppsett, oversetter dette til å deaktivere IP ruting på Windows 2000-maskin. Dernest fordi Windows 2000 i seg selv ikke vurderer (og heller ikke er det) en sikker maskin, må du du kontrollere at maskinen er låst ned, så hindre andre mennesker fra "prøver" for å få tilgang til de 3 CNC-maskiner. Når det gjelder Windows-maskinen er kompromittert, og deretter veien mot 3CNC nettverket er vidåpne!
Med dette i tankene, seriøst vurdere et antivirus, pluss noen form for personlig brannmur som vil fungere slik du ønsker, for å sikre boksen Windows 2000. Husk at Windows 2000 gir også en grunnleggende type IP-filtrering (åpnes i løpet av de nettverkskortene TCP /IP-egenskaper), så vil du kanskje vurdere dette tillegg også.
2) kul måte! Hoved Network ----- Win2000 --- brannmur ---- bryter == 3CNC maskiner
Denne metoden er langt mer sikker enn den første. Den fysiske oppsettet er mer eller mindre det samme, men med en ekstra brannmur mellom Windows-maskin og bryteren.
Ved å sette inn en brannmur på dette punktet, har du følgende fordeler:
Du kan bestemme hva trafikk er lov til og fra 3CNC 'network'
Du kan eventuelt logge all trafikk
Full rapportering av brannmuren
Mer robust løsning, men også mer administrativ overhead
Igjen, den løsningen du gjennomføre alt avhenger av hvor alvorlig du tar nettverkssikkerhet og hvor mye det gjelder i din situasjon.
Som en brannmur, ville jeg sterkt at et Linux-operativsystem, for eksempel Redhat eller Fedora. Ved hjelp av IP-tabeller (pakkefiltrering for operativsystemet Linux), kan du gjøre underverker! Jeg faktisk bruke slikt utstyr for å kontrollere og overvåke våre viktigste produksjonslinje som består av en fem-server Oracle e-business gård. Kostnaden er minimal, og resultatene er svært nær lik 3. parts programvare som koster tusenvis av dollar.
3) VLAN - The high tech måte! VLAN er rett og slett fantastisk, og dagens standard for enhver moderne og "kult" nettverk :)
Med VLAN du faktisk er i stand til å opprette separate logiske og fysiske nettverk, ved hjelp av eksisterende nettverksinfrastruktur, sikring nettverket ditt og gir deg fleksibilitet som ikke mange andre løsninger kan.
Vi vil ikke analysere VLAN her, men det er noen virkelig gode white papers (hvorav skrev jeg i fjor) som vil gi deg en oversikt over hva VLAN er og hvordan du kan bruke dem til å forvandle din nettverk til en multi-lagdelt, fleksibel og sikker lekeplass!
På tidspunktet for å skrive denne artikkelen, jeg også analysere VLAN tema i mye dybde på nettstedet mitt (http://www.firewall.cx), så vil du kanskje besøke den i et par uker Hvis du vil ha mer informasjon.
Kommer tilbake til denne løsningen, følgende er hva det fysiske oppsettet vil se ut: Hoved nettverk ----- VLAN_Switch ---- Win2000 3CNC maskiner --------- |
Som du kan se, Windows 2000 og 3CNC maskiner plugge inn i samme bryter. Bruk av VLAN-bryteren, er du i stand til å rute pakker fra 3CNC maskiner til Windows 2000-maskin, og samtidig begrense tilgangen mellom disse fire maskiner med Access-lister (ligner på pakkefiltrering vi snakket om).
Selvfølgelig er leder i slike kule oppsett og utstyr Cisco! Du kan besøke deres nettsted og se på VLAN dyktige brytere. Disse inkluderer Catalyst 2 900 og 3550-serien, den andre man også være en tredje laget bryteren (du trenger dette hvis du skulle ønske du bruke tilgangslister).
Til slutt vil jeg bare lyst til å være oppmerksom på at den metode eller tilnærming du ønsker å bruke, bør ha som en retningslinje, hvor viktige disse 3CNC maskinene er og i hvilken grad du må gå for å beskytte dem. Så selvfølgelig er det koster problemet.
Ta en titt rundt, vurdere alternativene og gjøre vedtak!