The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
выбор коммутатора для малого офиса, !*! www_tank, 09-Фев-18, 14:31  [смотреть все]
У нас небольшие филиалы, портов свича надо 10-20 штук, скорость 1Gb т.к. на станциях сетевушки все гигабитные. Комбо-портов не надо, все порты медные. До сих пор использовались Dlink DGS-1008 ... DGS-1100-24. нареканий не было.

Но в свете последних требований безопасности не удовлетворяют свойства этих свичей, надо:
- доступ для администрирования по ssl или ssh,
- закрытие адм.доступа с telnet и http,
- SNMP версии 3,
- закрытие snmp trap (в существующих свичах это есть),
- (внимание!) переименование адм. учетных записей "admin" "root" "cisco" в персональные "smirnov" "petrov"

при этом бюджет остается прежним, до 20 т.р. за свич! Переименовывать учетки может только cisco (других не знаю). У циски есть Cisco SG300-20 за эти деньги, но модель старая как дерьмо мамонта, да это и не true-cisco,а новее что-либо не найду.

Кто знает что-то с указанным выше функционалом и за примерно такие деньги? Спасибо.  

Ответить | Сообщить модератору
  • выбор коммутатора для малого офиса, !*! gfh1gfh1, 14:54 , 09-Фев-18 (1)
  • выбор коммутатора для малого офиса, !*! universite, 00:00 , 10-Фев-18 (2)
    > У нас небольшие филиалы, портов свича надо 10-20 штук, скорость 1Gb т.к.
    > на станциях сетевушки все гигабитные. Комбо-портов не надо, все порты медные.
    > До сих пор использовались Dlink DGS-1008 ... DGS-1100-24. нареканий не было.
    > Но в свете последних требований безопасности не удовлетворяют свойства этих свичей, надо:

    Самое главное забыли.
    Доступ к коммутаторам в отдельном влане.
    Доступы к этому приватному влану закрываются на маршрутизаторе.
    Доступы к этому влану через VPN, где и рулим учетками.

    В большинстве коммутаторов нет возможности сменить дефолтный логин.
    Смена сертификатов для https будет очень увлекательным квестом.

    Ответить | Сообщить модератору
  • выбор коммутатора для малого офиса, !*! Andrey, 13:22 , 10-Фев-18 (3)
    > У нас небольшие филиалы
    > скорость 1Gb т.к. на станциях сетевушки все гигабитные.

    Внутри филиалов есть ресурсы с большими объемами данных которые таскаются по сети? Или у вас каналы до головного офиса более 100Мбит? Сможете обосновать с математической точностью необходимость 1Gb на уровне Access?

    > Но в свете последних требований безопасности не удовлетворяют свойства этих свичей, надо:

    ...
    > - (внимание!) переименование адм. учетных записей "admin" "root" "cisco" в персональные
    > "smirnov" "petrov"

    Попробуйте RADIUS или TACACS. Локальные учетки будут актуальны только при отсутствии RADIUS.

    > при этом бюджет остается прежним, до 20 т.р. за свич!

    Меняете требования - меняйте бюджет. Вы ведь при поездке на такси не платите как за общественный транспорт. 20 т.р. это закупочная стоимость или стоимость владения? Вашему менеджеру, который придумал поменять оборудование, стоит задуматься сколько будет стоить обслуживание новых железок.

    Посмотрите линейку DGS-1510.
    Или откройте для себя рынок refurbished/б.у. техники.

    Ответить | Сообщить модератору
    • выбор коммутатора для малого офиса, !*! www_tank, 08:19 , 12-Фев-18 (4)
      спасибо всем ответившим.
      По поводу ВЛАНов как-то лениво в сети из 5 хостов отрезать еще один ВЛАН, поднимать сабинтерфейсы, прописывать десять подсетей(по числу филиалов) на мониторинге....
      по поводу сертов hhtps - да! извращения изысканые получаются, в курсе

      >> Сможете обосновать с математической точностью необходимость 1Gb на уровне Access?

      Зачем занудничать. Если есть возможность, пусть быстро обмениваются своим файлом. К тому же 100Мб свичи уже раритет.

      > Попробуйте RADIUS или TACACS. Локальные учетки будут актуальны только при отсутствии RADIUS.

      эти калабашки равно не поддерживают ТАКАКС, как и https/ssh

      > Вашему менеджеру, который придумал поменять оборудование, стоит задуматься
      > сколько будет стоить обслуживание новых железок.

      Нашим "менеджОрам" от безопасности стоит задуматься ТОЧКА

      > Посмотрите линейку DGS-1510.

      спасибо, гляну

      Ответить | Сообщить модератору
      • выбор коммутатора для малого офиса, !*! fantom, 10:27 , 12-Фев-18 (5)
        >[оверквотинг удален]
        >>> Сможете обосновать с математической точностью необходимость 1Gb на уровне Access?
        > Зачем занудничать. Если есть возможность, пусть быстро обмениваются своим файлом. К тому
        > же 100Мб свичи уже раритет.
        >> Попробуйте RADIUS или TACACS. Локальные учетки будут актуальны только при отсутствии RADIUS.
        > эти калабашки равно не поддерживают ТАКАКС, как и https/ssh
        >> Вашему менеджеру, который придумал поменять оборудование, стоит задуматься
        >> сколько будет стоить обслуживание новых железок.
        > Нашим "менеджОрам" от безопасности стоит задуматься ТОЧКА
        >> Посмотрите линейку DGS-1510.
        > спасибо, гляну

        C ebay.com покупать WS-2960G-24 по цене 12.000руб с доставкой.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру