Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Verwijderd

Topicstarter
Ik heb een probleem waar ik maar geen oplossing voor vind...

Ik heb 2 aparte netwerken
Netwerk 1 : Hierop zitten meerdere gebruikers en servers en deze loggen allemaal aan via active directory.
netwerk 2 : Hierop zit alle apparatuur (PLC´s , Productie PC´s,... )

Nu wil ik deze 2 netwerken koppelen met elkaar. Maar ik heb op netwerk 2 een productie PC waarop ik users kan aanmaken en deze bepaalde rechten toekennen. Hierop kan je van op afstand inloggen met kerberos protocol.
Nu zou ik van netwerk 1 willen inloggen op productieproces PC die in netwerk 2 staat. Maar het zou niet mogelijk mogen zijn om aan de andere zaken in het netwerk 2 te komen.
Ook zou ik moeten kunnen uitlezen welke gebruiker welke rechten heeft op de productiepc in netwerk 2.

Om het simpelweg voor te stellen heb ik een firewall nodig die bepaalde informatie kan doorspelen tussen de 2 netwerken.

Ik heb gezocht op active directory gateway.
http://technet.microsoft....rary/dd391908(WS.10).aspx

En kwam hier op uit. Is dit mogelijk hiermee (volgens mij wel)

Of heeft er iemand een gemakkelijkere oplossing ?

Groeten,
Jasper

  • plizz
  • Registratie: Juni 2009
  • Laatst online: 21:38
Je hebt een router nodig die de twee netwerken aan elkaar koppelt. Op de router moet je een access-list die alleen het verkeer van netwerk 1 naar netwerk 2 toelaat alleen naar productieprocess PC. Eventueel ook de protocol in de access-list zetten, dus alleen rdp met kerberos.

  • WeHoDo
  • Registratie: Augustus 2014
  • Laatst online: 30-10 21:14
2e netwerkkaart in pc plaatsen en in het andere netwerk hangen?

PSN: plexforce (ps4)


  • DiedX
  • Registratie: December 2000
  • Laatst online: 29-11 15:27
Tweede NIC vind ik wel érg ranzig :) Ik zou gaan voor een goede firewall (Juniper SRX serie of ASA), en gewoon netjes firewallen.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • Bl@ckbird
  • Registratie: November 2000
  • Niet online
Voor industriële netwerken zijn er specifieke switches die je op een DIN rail naast de PLC kan plaatsen. Is een switch defect, dan kan een monteur eenvoudig de switch vervangen en het SD kaartje waar de config op staat om-swappen. ( Ook buiten kantooruren als IT er niet is.)

Voor koppelen van het industriële netwerk met het kantoor netwerk, kan je kijken naar een ASA met Firepower services. Dit is een ASA firewall met IPS van Sourcefire. (Bekent van de opensource Snort IPS.) Een firewall scant alleen generiek netwerk verkeer. Met een IPS kan je specifieke aanvallen, wormen en malware onderscheppen, bijvoorbeeld tegen SCADA systemen. (Zoals Stuxnet.) Een geïnfecteerde PC kan je eenvoudig re-imagen. Een lopende band die stil staat, geeft veel meer schade. Nu steeds meer apparaten aan internet gehangen worden, wordt security steeds belangrijker.

Nog wat relevante linkjes:
http://tweakers.net/nieuw...EqSExPVbIyhDCCM6tAHAODWgA
Wikipedia: SCADA

[ Voor 8% gewijzigd door Bl@ckbird op 21-01-2015 13:24 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~


Verwijderd

Topicstarter
Bedankt voor de snelle antwoorden.

Zal even de opties overlopen en als de klant beslist onze oplossing te gebruiken zal ik verder posten zodat er misschien nog andere mensen gebruik van kunnen maken.
Pagina: 1