2 sítě potřebujou propojit kvůli datům
Zdar,
dotaz z práce:
Máme 2 lokální sítě, každá má jinou bránu a teda jiné IP adresy, jedna je 10.1.x.x, druhá je 10.2.x.x.
Jedničková síť je na internetu, dvojková je zabezpečná a na internetu není, ale ta dvojková není vysloveně fyzicky odstřižená, jen prostě má na routeru nastaveno oddělení od internetu a od druhé sítě. Přitom teda je tam udělaný prostup na emailový podnikový server a na aktualizační windows server, ty jsou pro obě sítě společné. Každá síť má vlastní doménu. Všechno tam jsou Windowsovské stanice.
Máme takový problém, že si potřebujeme z obou sítí navzájem vyměňovat nějaká data a je jich poměrně hodně, objemově v řádu jednotek až desítek GB.
V současnosti prostě chytnu flashku nebo externí disk, připojim to na počítač v jedničkové síti, stáhnu data, odpojím to. Jdu k počítači ve dvojkové síti, připojim flashku, stáhnu z ní data, můžu pracovat.
Je to otravné.
Měli tu nápad nějakého FortiSandboxu, ale zjistili, že si to s objemem našich dat neumí poradit.
Jak byste podobný problém řešili vy?
Děkuji všem za odpovědi.
Možnost 1, která mi přijde schůdná a zkusil bych ji prosadit, aby se to ozkoušelo, jak píše touchwood:
Linuxový PC s NextCloud a viditelností z obou sítí, na který by se přistupovalo přes http a přes to by se daly na ten počítač s běžícím NextCloudem kopírovat soubory z jedné sítě nebo druhé sítě.
Možnost 2, která mi přijde lepší z organizačního hlediska, jak píše JaFi:
Linuxový PC, který by měl dvě síťovky a běžela by na něm synchronizace složky v síti 10.1.x a složky v síti 10.2.x. Tohle by bylo jednodušší a navíc by to umožňovalo před synchronizací provést kontrolu formátu toho souboru, čímž by se zabránilo tomu, aby se synchronizovaly jiné soubory, než které se přenášet mají a nepřešel by přes to třeba nějaký EXE soubor. Akorát by tam asi měla běžet Samba nebo respektive nevím, jestli je něco, co rozumně rychle umí synchronizaci souborů i přes nějaký jiný protokol?
Nevim jak mi zajistí NAS možnost 2 s ohledem na nutnost prověřit formát souborů před jejich nakopírováním do počítače na sítit 10.2.x. To by mi tam asi musel běžet ještě nějaký počítač, který by to před uložením na NAS kontroloval.
------
Naopak jak tak to studuju, tak mi přijde, že by mohlo jít udělat, že by počítač se dvěma síťovkama měl povolený smb směrem do lokální nezabezpečené sítě 10.1.x. V nějaké složce někde na úložišti, které tam máme, by byly data. A na tom počítači se dvěma síťovkama by běžel rsync, který by si na ty data sáhnul a synchronizoval je oproti složce někde v síti 10.2.x. Směrem do té zabezpečené 10.2.x by mohlo být povolené jen NFS a ten rsync by ty data teda kopíroval z 10.1.x složky přes smb na 10.2.x složku přes nfs a obráceně. Vždycky před synchronizací by se každý soubor prověřil přes skript, který by mu řekl, jestli má soubor povolený formát a jen ten by se synchronizoval, nepovolené formáty souborů by se tím pádem ze synchronizace vyloučily.
To mi přijde dobrý, co na to říkáte?
Tak jenom takový info, že to neprošlo, požadujou antivir. Je to nesmysl, antivir celou situaci zpomaluje tak, že to není funkční, kašlu na ně.