Witam drodzy forumowicze,
ze względu na fakt, że czytając wasze posty dochodzę do wniosku, że prawie nic nie rozumiem, co oznacza, że najprawdopodobniej znacie się na rzeczy, proszę o wskazanie rozwiązania następującego, nurtującego mnie pytania. Jak zabezpieczyć sieć?
Zacznijmy od tego, że mam bazę danych z którą mają się łączyć poszczególne komputery. Jednak jak zrobić to bezpiecznie to już większy problem. Oczywiście naczytałem się już wielokrotnie na temat tunelowania jednak mało z tego rozumiem. Dodam, że właśnie zamówiłem router TP-LINK TD-W8970 z możliwością ustawienia do 10 tuneli na raz jednak jeszcze nie wiem jak to zrobić... Mam możliwość wzięcia do tego zadania informatyka, jednak podciągnięcie się w zakresie praktycznej wiedzy i wykazanie się w pracy jest wg mnie lepszym wyjściem
Poniżej jak ma wyglądać ta sieć:
pytanie.jpg
Do rzeczy:
Na serwerze będzie baza. Do bazy mają mieć dostęp komputery w obrębie sieci LAN serwera - to nie problem ponieważ router "swoich przepuści" jeśli ustawię port forwarding 8080 do serwera, jednak przepuści również wszystkich innych.
Do bazy mają mieć dostęp pozostałe komputery z innych lokalizacji (poza LANem serwera). I teraz meritum:
Jak ustawić router/serwer aby kazać mu identyfikować i przepuszczać tylko pakiety pochodzące z komputerów firmowych, a resztę blokować? Wiem, że tunele pełnią właśnie taką rolę tzn. mają określone współdzielone hasło, które dany komputer aby się połączyć musi znać. Nie chodzi mi o jakiś dostęp do danych, czyli wykorzystanie VPN do stworzenia sieci LAN stworzonej z wszystkich komputerów firmowych, chodzi mi tylko i wyłącznie o bezpieczne połączenie z bazą danych.
Z góry przepraszam za niektóre pojęcia, starałem się wytłumaczyć jak najlepiej potrafię.