Bisakah saya menggunakan dua kartu NIC sebagai ganti saklar di jaringan perusahaan? [Tutup]

2

Saya memiliki PC Windows 7 yang saat ini terhubung langsung ke pompa gas melalui modem, kami memperbarui dan akan segera perlu menghubungkan pompa gas baru ke sakelar yang hanya merutekan hal-hal seperti NVR, panel Alarm, panel kontrol akses yang tidak memiliki akses ke internet. PC bergabung dengan Domain kami dan memiliki akses ke internet, jadi saya bertanya-tanya apakah saya bisa menginstal kartu NIC tambahan ke PC untuk terhubung ke pompa alih-alih harus menjalankan kabel baru dari pompa ke sakelar dan bagaimana caranya. Saya akan mengkonfigurasi kartu tambahan untuk terhubung ke pompa tanpa itu memiliki akses ke internet. Perangkat utilitas apa pun yang memiliki kapabilitas internet tidak boleh dengan IT Dept. Bantuan apa pun sangat dihargai.

networking 
Panrider
sumber
2
Saya tidak berpikir Anda mengerti jaringan IP sama sekali ... Plus PC Anda langsung "tidak, tidak" karena terhubung ke Internet, dengan persyaratan Anda sendiri. Lakukan pekerjaan dengan benar saat pertama kali, jalankan kabel dan sambungkan perangkat dengan benar, tidak peduli bagaimana Anda mencoba untuk mencari tahu ini, jika jaringan perusahaan Anda dan "lainnya" jaringan memisahkan kabel Anda tetap berjalan, jadi lakukan dengan benar saat pertama kali .
acejavelin
Acejavelin kanan Anda, saya tahu sedikit tentang jaringan itu sebabnya saya diposting di sini. PC dan pompa sekarang terhubung dengan kabel Cat5 tetapi hanya menggunakan 2 pasang untuk modem. Switchnya agak jauh dari PC dan akan dipindahkan lebih jauh dalam waktu dekat jadi saya mencoba menyelamatkan beberapa pekerjaan. Saya berharap untuk mengisolasi pompa dari akses internet dengan membuat subnet yang tidak memiliki akses internet pada kartu kedua tetapi mungkin itu tidak dapat dilakukan. Terima kasih atas tanggapan Anda.
Panrider
Karena Anda dalam Keberuntungan memiliki Departemen IT pilihan terbaik Anda adalah meminta salah satu dari mereka untuk membantu Anda dan tidak di sini karena mereka tahu Jaringan mereka sementara semua orang di sini hanya dapat membuat tebakan yang baik. Juga setiap IT-Team memiliki caranya sendiri tentang bagaimana mereka menyukai hal-hal yang akan dihubungkan dan dikonfigurasikan sehingga instruksi apa pun yang baik dari sini mungkin masih bukan cara yang benar di mata mereka.
konqui
Terima kasih atas tanggapan Anda, Konqui, tim TI kami pasti memiliki caranya sendiri sehingga saya mungkin harus menjalankan kabel saya ke sakelar dan bereksperimen nanti.
Panrider
Masalah khusus untuk dukungan IT perusahaan dan jaringan di luar topik, lihat On-Topic . Silakan bicara dengan departemen TI Anda.
DavidPostill

Jawaban:

4

  • Anda dapat menempatkan 2 NIC di PC. 3, 4, sebanyak yang Anda inginkan, sungguh. Semua sistem operasi utama mendukung ini.

  • Setiap NIC dapat muncul di jaringan yang berbeda.

  • Satu NIC dapat dikonfigurasikan untuk DHCP dan mengambil rute default yang diberikan oleh DHCP, atau rute default yang dikonfigurasikan secara manual - ini biasanya merupakan NIC Anda yang menghadap Internet.

  • NIC lain dapat dikonfigurasi untuk tidak memiliki rute default - ini memberitahu PC Anda bahwa tidak ada lalu lintas Internet yang harus dikirim ke NIC itu.

Masalahnya adalah bahwa jika penyerang mendapatkan akses ke komputer Anda melalui Internet yang menghadap NIC, penyerang dapat mengakses apa pun melalui NIC lainnya (sama seperti Anda dapat dengan duduk di layar), termasuk pompa bensin, dll Ini juga sangat mudah untuk mengkonfigurasi sistem Anda menjadi router dan memungkinkan apa pun pada NIC kedua untuk mendapatkan Internet.

Jadi jika Anda ingin pompa bensin 100% dijamin tidak memiliki akses ke Internet, ini tidak akan berfungsi.

Teknik keamanan menciptakan jaringan yang tidak terhubung ke Internet disebut celah udara , tetapi memasukkan PC yang memang memiliki NIC yang dapat mencapai Internet menutup celah udara.

LawrenceC
sumber
Saya sangat menghargai penjelasan teknis yang Anda berikan dan saya harus menjalankan ide saya oleh orang-orang TI kami untuk melihat apa yang mereka katakan tetapi seperti yang telah Anda jelaskan, itu mungkin hanya mimpi pipa dan tidak layak.
Panrider
Jika Anda menginginkan sesuatu yang tidak memiliki akses Internet untuk keamanan, maka Anda tidak dapat jauh ke dalamnya melalui Internet dan masih memiliki tingkat keamanan yang sama. Anda harus mengunjungi situs secara fisik.
LawrenceC
1

Seperti yang telah ditunjukkan orang lain, menambahkan NIC adalah tidak-tidak. Ini menciptakan titik pivot di jaringan Anda (jika PC Anda terganggu maka dapat digunakan untuk membahayakan pompa / alarm).

Menjalankan kabel baru adalah pilihan terbaik (seperti yang paling aman, tercepat, paling dapat diandalkan) - tetapi ini mungkin lebih mudah dikatakan daripada dilakukan, jadi -

Ada solusi lain yang mungkin (tetapi tidak baik) yang tidak disebutkan oleh orang lain - jika Anda tidak membutuhkan lebih dari 100 megabit kecepatan dan tidak menggunakan daya melalui Ethernet - Anda dapat membagi kabel Ethernet menjadi 2 menggunakan adaptor yang sesuai murah. Kabel Ethernet biasanya memiliki 4 pasang (8 kabel) dan hanya membutuhkan 2 untuk 100 megabit. (Ini bukan rekomendasi produk - tetapi sesuatu seperti https://www.amazon.com/Ethernet-Splitter-Sharing-Connections-Single/dp/B002BVQF5A

Solusi lain mungkin (atau mungkin tidak) adalah melihat menggunakan Ethernet melalui perangkat daya atau WIFI untuk koneksi Internet Anda dan repurposing kabel Ethernet

Tidak jelas bagi saya dari pertanyaan Anda jika Anda perlu bergabung dengan kabel Ethernet jika Anda menggunakan kabel yang ada, tetapi ini dimungkinkan menggunakan joiner sederhana (tetapi bukan praktik terbaik).

davidgo
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.