Я разрабатывал систему, которая требует соединения двух компьютеров. Я решил соединить две машины вместе с помощью прямого кабеля Ethernet.
Моему боссу это не понравилось, так как между ними нет брандмауэра. Оба компьютера подключены к разным корпоративным сетям. Кабель по существу соединит эти две сети, что создает проблемы с безопасностью.
Затем мой босс решил, что мы приобретем межсетевой экран CISCO только для соединения двух машин. Я сказал ему, почему бы не использовать брандмауэр Windows? Разве этого не достаточно? Ответ: Это нестандартно!
Есть ли какой-то конкретный стандарт, понижающий роль брандмауэра Windows?
Спасибо
Брандмауэр Cisco или нет, но если я соединю две корпоративные сети без ведома и явного разрешения владельцев сети, я окажусь в серьезной критике.
Итак, что вам нужно сделать, так это вовлечь эти стороны. Если это происходит в их сетях, им нужно поговорить:
Шаг 1. Установите владельцев обеих указанных корпоративных сетей. Я имею в виду, выяснить, кто главный инженер, ответственный за них обоих.
Шаг 2. Напишите им обоим электронное письмо с объяснением того, что вы хотите сделать и почему, и спросите, есть ли какие-либо последствия для этого.
Шаг 3. Не делайте ничего без явного разрешения обоих владельцев других сетей.
Шаг 4. Когда у вас есть разрешение от обе вы можете начать выяснять, как их соединить. Фактически, оба владельца сети теперь должны иметь возможность посоветовать вам, как это должно быть сделано.
Причина предпочтения ASA (или чего-то еще) брандмауэру Windows в этом случае крайне неясна.
Следует оценить, существует ли какая-либо причина, по которой данные не должны передаваться от узла на одной стороне (перекрестного) кабеля к узлу на другом.
Ответ - это континуум где-то между двумя крайностями:
Незнание того, где вы находитесь в этом континууме, очень затрудняет дать достойный ответ, но размышления об этом могут помочь вам прийти к нему. Понятно, что вы лежите где-то посередине, но вы должны выяснить, что именно вы хотите изолировать между двумя сетями и почему они разделены. «Я хочу изолировать связи» обычно не является адекватным ответом на этот вопрос.
Почему можно предпочесть один тип межсетевого экрана другому?, лучшими причинами являются наличие централизованной инфраструктуры управления конфигурацией (или фокус бизнес-опыта) и потребность в конкретной функции, доступной в одном, но не в другом. При отсутствии такой причины (а она, вероятно, существует), направление, которое вам дают, скорее всего, неверно.
Было бы абсурдно, если бы общественный стандарт предписывал или запрещал использование определенных межсетевых экранов под торговой маркой. Однако внутренние стандарты и договорные стандарты вполне могут указывать на это.
В данном случае опасения скорее деловые, чем технические.
Нет большой логической разницы между программным брандмауэром и брандмауэром CISCO, за исключением некоторых дополнительных опций, которые вы можете установить на устройстве CISCO.
Покупка межсетевого экрана CISCO только для соединения между двумя хостами - это немного излишне. Предложите другую марку или подключите этот компьютер к брандмауэру и направьте трафик на свой компьютер, а не напрямую на компьютер.