kubiq

не, тут будет разграничение. люди которые в защищенной сети не будут иметь доступа ко второму интернет каналу. точнее один сотрудник будет, но там человек разбирающийся в ПК будет и у него будет два кабеля и через бочку он будет нужный кабель подключать в зависимости от необходимой работы, а второй работник будет сидеть только на одном защищенном.
А как без управляемого обеспечить более менее безопасную работу? Буду резать скорость остальным юзерам, буду закрывать необходимые порты. Маршрутизатор будет mikrotik hex lite для DHCP. Wifi несет за собой кучу проблем и бумажной волокиты по этому все будет через проводное соединение

Smith

У меня вот вопрос, а вы серьезно считаете это нормальным решением? Куда проще воткнуть вторую сетевую карту и прописать маршруты...Ну или же воспользоваться вашим микротиком и произвести подобающую настройку.

1) Резать скорость на порту коммутатора - нонсенс. Да они могут резать скорость, но вы юзеру порежете ВСЮ скорость и в локалку и в интернет. Так никто не делает.
2) TCP порты не закрываются на коммутаторах.
3) Какая еще бумажная волокита с wifi для внутренних запароленных сетей?
4) Микротик хорош, но в неопытных руках он достаточно опасен.

Пока Вы не наделали ошибок, рекомендую к просмотру канал netskills на ютубе. в частности "курс молодого бойца". Там будут даны простейшие базовые знания по сетям, которых Вам очень не хватает. Там же можно много чего почерпнуть по безопасности. Все на простейшем уровне. Да там по Cisco, но все технологии у всех вендоров одинаковы, разные только их реализации и интерфейсы управления. Если сети вам приглянутся - спросите, я вам еще что-нибудь посоветую.

kubiq

Две сети никак между собой пересекаться не должны. Ни на маршрутизаторе ни на ПК. Узнают - будет плохо. Как я обозначал - понятие локальная сеть для нашей организации - Word документ размером 50 кб. Ничего страшного. Если мы ставим "вафлю" мы идем сразу как провайдер. Для этого мы должны будем сверху накинуть маршрутизатор с фаерволом, подготовить приказ о том, что у нас беспроводная точка, а так же передать в комитет информатизации паспортные данные пользователь этой точки. Смысла это не имеет т.к. у всех пользователей проложена витая пара и вся наша организация находится на нескольких этажах, а другая часть вовсе в другом здании, которая в 30м, ставить мосты, крутые роутеры, чтобы через толстые 2-3м стены постройки при царе горохе это все работало - очень дорого. Нам произведут настройку сети. Моя задача будет лишь не подписанные порты на первом коммутаторе перекинуть на второй, найти нужный, чтобы оставить его на месте, а те - перекинутые для удобности подписать.
Т.к. мы бюджетники и вдобавок над нами еще одно министерство, мы мало того, что работаем по импортозамещению, так еще нас обязывают работать через VipNet(он будет для одного тонкого клиента, который будет в виртуальной среде, настройку всего централизованно будет делать ЦОД).

За канал спасибо. Знаниями да, не могу похвастаться, опытом к сожалению тоже.

Smith

это конечно какие-то интересные заключения. они касаются только открытых точек доступа. Для закрытых таких требований не предоставляется.

какая-то это печаль. ит инженер звучит гордо, а по факту - техник не более.
У сиско хорошие курсы, котирующиеся сертификаты. Видимо Вам надо либо самому упарываться в обучение, либо валить от туда в нормальную контору, что будет обмазываться сисками, линуксами и т.д. на должность джуна, но сначала все таки учиться.

импортозамещение это сказки для отмывания бабла. Забавно смотреть на якобы наше железо, к которому документация идет все равно на английском языке и командная строка до боли что-то напоминает.

kubiq

Для мед. учреждений были такие нормы.
Скорее эникей. Но при этом еще и сеть было бы не плохо уметь создавать, обслуживать ее и высокое знание пк, в т.ч. и сборка.
Валить рано еще по ряду причин. Полтора года придется здесь виснуть. Так конечно хочу непосредственно в IT компанию и заниматься своим делом, а не одновременно подключать терминалы электронной очереди, возиться с поставщиками-договорами и вопросами АТС заниматься, ах да - бабушек учить компьютер запускать)