У меня есть устройство, которое подключается к сети.
К сожалению, я не могу подключить его к своему столу, так как ИТ-отдел не хочет подключать к сети неконтролируемые устройства.
Есть ли способ подключить его, возможно, к моему компьютеру с помощью концентратора, а затем перенаправить его трафик через SSH на другой компьютер, который предоставит моему устройству доступ к сети?
Изменить: видя, как вы все сразу же защитились (спасибо). План заключался в том, чтобы найти альтернативу, а затем предложить ее ИТ. Проблема не в том, что они не хотят работать со мной, это скорее вопрос «Правильный брандмауэр для правильных устройств».
Кроме того, публиковать ехидные комментарии и понижать рейтинг вопроса только потому, что вам хочется политизировать его, - действительно дерьмовая политика.
я действительно Не уверен, что приходить на форум, где работают профессиональные системные администраторы, которые ищут способ обойти бизнес-решения других профессиональных системных администраторов и принимать технические решения, - это разумно или, вероятно, получить ответ, который вы ищете.
На самом деле, я буду здесь адвокатом дьяволов, потому что мне нравится эта проблема с обеих сторон, и потому что многие из вас, шутники, просто ленивый.
<Rant>
Однажды я работал с парнем, который отказался (категорически) перейти на какой-либо браузер, предшествующий IE 6, и он придерживался этой политики до тех пор, пока наш собственный веб-сайт не перестал работать даже в браузере, установленном на нашем компьютере. внутренние рабочие столы. У него было точно такое же представление обо всем остальном в сети, чего он не делал сам, и работать с ним было просто ужасно.
Как администратор, ваша работа должна заключаться в том, чтобы помогать пользователям выполнять свою работу и пытаться помочь тем немногим, у кого есть некоторые технические знания, когда это не будет слишком большой проблемой. Это не значит, что вы должны позволить каждому придурку войти и подключить все, что он хочет, и не сказать, что вы должны поставить под угрозу свою безопасность во имя удобства пользователя, но ваша работа не Чтобы сохранить вашу сеть в первозданном виде, нужно сделать ее максимально полезной, а полезными - значит немного испачкаться.
</Rant>
Проблема всегда будет заключаться в дополнительной паре IP-адрес / Mac-адрес. Вот что они будут искать: даже если у них нет полностью заблокированного DHCP, они обязательно будут сканировать «новые» MAC-адреса. Вы не сможете защитить свою физическую сеть, если не будете следить за незнакомыми MAC-адресами.
Чтобы обойти это, либо вам нужно направить дополнительный трафик через вашу машину, используя какой-то прокси (что возможно только в том случае, если вы можете установить программное обеспечение), либо вам придется вставить переключатель между вашей машиной и сеть, а затем NAT весь трафик прямо на ваш рабочий стол (есть вероятность, что у них есть RPD или аналогичные настройки, чтобы они могли удаленно администрировать вашу машину), и вам нужно будет настроить коммутатор, чтобы иметь IP-адрес ваших машин, и ваш MAC-адрес, и вы не сможете его определить в зависимости от того, насколько заблокирован ваш компьютер.
Теперь оба этих решения будут совершенно очевидны для любого, кто решит оставить кофейник и прогуляться. Если вам повезет, этот парень решит, что правило, запрещающее вам подключать зараженный вирусами планшетный ПК к корпоративной сети, устарело, и закроет глаза. Если вам не повезет, они отключат его молотком (я действительно сделал это для открытого WAP, который кто-то подключил к моей сети ... Наблюдать, как они пытаются жаловаться на это, было восхитительно).
Лучшая политика - пойти к своему боссу и продать им периферийные устройства. Затем попросите их пойти к парню, который руководит вашим отделом и ИТ, и продать их, а затем попросите их обрушить этот стиль Wrath-of-God на ИТ-специалистов, которые затем процитируют главу и стих о том, почему вы разрешаете использовать ваше устройство. сеть положит конец цивилизации, какой мы ее знаем. В зависимости от того, какой босс продает это лучше, это будет / не будет сделано, и, в любом случае, в конечном итоге админы могут вычеркнуть вас из своего дерьмового списка.
какой я сделал бы, как я мудрый в способах сетей, попросил бы внешний WAP. Если вы предложите тот, который находится за пределами внутренней защищенной сети, вы, вероятно, сможете продать его, потому что все руководители, у которых есть Crackberries и iPhone, оценят Wi-Fi. И это то, что не требует больших затрат и успокаивает многих сотрудников, что любят делать руководители ИТ.
Если вы собираетесь подключить это устройство к концентратору, а затем к компьютеру, а на вашем компьютере только одна сетевая карта, вам также придется подключить компьютер к концентратору.
И если вы это сделаете, вам придется подключить сетевой кабель от розетки к концентратору, потому что сетевая карта вашего ПК подключена к концентратору и не может быть подключена одновременно к концентратору и к концентратору. стена в то же время.
И если вы это сделаете, вполне вероятно, что ваши сетевые ребята обрушатся на вас, как тонна кирпичей.
Итак, короткий ответ, нет. Другое дело, если у вас было две сетевые карты.