[RATKAISTU] Joku vinkki olis kiva tässä kohtaa palvelin/verkko sähellystä

[realbrojericho]

Lopputyöni on vain paisunut ja muuttunut en edes saanut piirrettyä kunnon karttaa mutta kokeilen "piirtää" sen tähän jollain tavalla.

INTERNET --> PALOMUURI --> SWITCH(LÄHIVERKKO, mieluiten VPN yhteys nettiin) --> KONEET(useampi kannettava, yksi "hallinnoiva" kone, (SWITCH, joka näyttää neljä valikoitua konetta yhdellä näppäimistöllä ja näytöllä) --> ainakin kaksi konetta:

joista toinen on lähiverkon sisäinen palvelinkokeilu, jossa voi pyörittää serveriä vain kuvitteellista firmaa varten ja eri sovelluksia siinä, toinen se aiemmin mainitsemani serveri, joka pitää kovaa mökää ja sen vuoksi ajattelin pitää koneet irrallaan netistä. Kovaa mökää pitävälle serverille ajattelin tietoturvallista Debiania kuten useaan muuhunkin. Ainakin pohjalle. Tuo mökää pitävä serveri saisi luvan käynnistyä vain acpi-käskyllä ja sinne voisi siirtää kryptattuun osioon kaikkea sitä, mitä ei halua olevan missään muualla näkyvissä.

Eli jos lähiverkon koneilla ollaan suoraan yhteydessä kahteen tarkoituksella irralliseen, mutta käytettävään koneeseen, niin miten niihin saadaan yhteys vai paranoidin tietoturvan vuoksuri väliin pitäisi laittaa vielä yksi palomuuri tai jokin muu yhteystapa muihin koneisiin? Ei mielellään mitään vnc->tunnelointi->ssh-ratkaisua.

Palomuuri-ideoitakin otetaan vastaan. Jostain syystä reitittävä modeemi ja punainen alue IP-osoitteineen ei toiminut IPCOPIN kanssa. Linuxin osa-alue, josta tiedän vähiten, on juuri tuollainen verkotus. Useamman asennuskerran jälkeen ajattelin kokeilla tosi konfiguroitua Debiania palomuuriksi tai Smoothwallia... Eli tällaista tällä kertaa. Harmi kun unohtui tuo alkuperäisen nickin salasana tänne.  

modeemit ovat järkyttävän kalliita, mutta haluaisin adsl-modeemin, joka ei päästä sillä tavalla läpi kaikkea roskaa kuin tuo wlan-netgear-kaapelimodeemi. No, onneksi olen vaihtamassa liittymää. Modeemit ovat vain liian kalliita muiden lisälaitteiden lisäksi ostaa.

[Ilokaasu]

Ei millään pahalla, mutta kuten jo tässä aikaisemmassakin viestiketjussa vihjasin http://forum.ubuntu-fi.org/index.php?topic=34444.0 niin kysymyksesi asettelu on hieman hankala näin ulkopuolisen näkökulmasta. Jaa ongelmat vaikka nyt palasiksi ja kirjoita ne yksitellen, jotta mahdollinen vastaaja saa niiden idean paremmin tajuttua. Tai ainakin itselläni on hieman ongelmia käsittää kolmannenkin lukukerran jälkeen

[realbrojericho]

Ilokaasu nosti menneestä, jonkin viestin, jonka olen kirjoittanut humalassa ja kyllä, se näyttää minusta in trollaukselta. Ei
Linuxia koskaan kokonaan opi ja luettuaeni n x sivua englanniksi, voin vieläkin avoimesti myöntää olevani ulalla monella alueella, viimeisen viestin vaikeaa käsittämistä en kyllä ymmärrä, mikäli ilokaasun tarkoituksellinen tahto ei ole tehdä minusta trollia.

Kerron nyt kuitenkin piirtelemäättä kauniita kaavakuvia miten keksin homman tehdä.

[INTERNET]
     |
PALOMUURI[IPCOP TAI VASTAAVA]
     |
SWITCH
 |         |_____________________________
 |_________________                               |                              |
YLEINEN VERKKO,  |                               |
 SOPIVASTI NETTIÄ  |                              |
 SISÄÄN JA ULOS     |_________________|
(KÄYTTÖKONEITA                                   |
                                                   PALOMUURI NRO 2(ESTÄÄ NETIN, MUTTA SUOSTUU LÄHIVERKON KONEIDEN
                                                   KANSSA YHTEISTYÖHÖN)
                                                                |                               
                                                          SWITCH
                                                                 |
                                      "WEB-SERVER" HARJOITTELUUN
                                                               JA
                                       HP PROLIANTIN PIZZALAATIKKOSERVER
                                        VERKON YLI ACPI KÄYNNISTYKSELLÄ
                                        AINAKIN KUNNES ON ÄÄNIERISTETTY
                                                                 
Tarkoituksenani oli kysyä miten saan kaksi konetta niin ettei ole nettiliikennettä mutta ovat verkossa. Kas. Aliverkotusta palomuurin läpi. Opettaja painotti tietoturvaa. Jos tuosta kaaviosta ei saa selvää ja viittaa johonkin aikaisempaan typerään viestiini, niin oi voi. Tietoturvaa jos haluaa ja tällainen purkkaviritelmä ei haittaa niin ehkä jollekin on tästä "ratkaisusta" hyötyä.

Itselleni kesti aikansa keksiä miten tungen nuo koneet käytettäviksi, mutta silti saman verkkoon ilman nettiä. Keksin yks yö. Ilokaasusta ja hapesta vain huimaa. Ei ihme jos kolme lukukertaa ei riitä. Jätetään ne käyttöjärjestelmät tästä suosiolla pois jos olisi sitten helpommin luettavissa. Tai sitten olen synnynnäinen trolli

*piis & nix

[ajaaskel]

"realbrojericho", en yhtään ihmettele käyttäjän "Ilokaasu" kommenttia ongelmamäärityksesi hämäryydestä / sekavuudesta.   No, menemättä tuohon nyt enempää niin oletko miettinyt olisiko esimerkiksi proxy riittävä ratkaisu ?   

[realbrojericho]

En tiedä miksi se sinustakin tuntui vaikeaselkoiselta. Niin, tuosta proxystä, tarkoituksena on tehdä mahdollisimman tietoturvallinen työ, joka sisältää monta viimeisten "näyttöjen" osa-alueita, jolloin saan tutkintoni valmiiksi. Uskoisin tietoturvaan erikoistuneen opettajankin pitävän ratkaisuani, jos ei muuta, niin ainakin tietoturvallisen.

Kuten tuossa vieressä lukee tuo loppuunpalanu, voi sekin vaikuttaa kun saa yöt ja päivät lukea eri distrojen ohjeita, tietoturvia, virtualisointeja, jne, jne. Anteeksi kaikilta ketjuun osallistuneilta. Itse sain kaaviostani hyvin selvää kuten kaverinikin. Olen pahoillani jos vain kuuluu olla.

Oikeastaan minua häiritse eniten se, että ilokaasu veti sen vanhan viestin, jonka myönsin itse olevan idioottimainen. Joskus linux-projektit voi syödä päätä kun ei google tahdo olla ystäväni.   Tosin tähän asti lukemissani jutuissa ei ole ollut tuon kummallisempia karttoja kuin itse piirsin, paitsi että ne on tehty jollain työkalulla kuvaksi. Ja tietoturva-asioita itsekin opiskelleena tuon parin koneen suojaaminen muurilla on perusteltua. Tosin jätän ne perustelut tästä pois.