连接两个网络,一个隐藏

网络工程 网络 实验室
2021-08-01 09:59:46

我试图为自己找出答案,但我不能 100% 确定这是否是最好的方法。

我在一家大公司工作,我的团队也有自己独立的测试网络。它只是一个完全独立的网络,上面有大约 30 台设备(不仅仅是 PC)。没有 DCHP 服务器,只有几台交换机和设备本身。我不允许将这些测试设备连接到公司网络,这很公平。

但是每当我需要连接到测试网络时,我需要将我的计算机从公司网络上拔下并连接到测试网络。我宁愿同时拥有两个连接,这样我就可以在两个网络上工作。但同时保持测试网络与公司网络分离和安全。

有没有最好的方法来实现这一目标?

谢谢。

1个回答

这是一个常见的场景。完成此操作的一种方法是使用防火墙。您可以放置​​防火墙,以便测试网络/实验室位于防火墙的外部。这样,您可以从生产网络连接到实验室,但实验室无法连接到生产网络。

根据所需的安全级别,在您的 PC 中使用第二个 NIC 也可能有效。PC 可能被视为受到威胁,因为它同时连接到两个网络。

如果实验室必须有一个气隙,那么您就会坚持自己正在做的事情,尽管这在某些公司中是行不通的,因为当您连接回生产网络时,您可能会使用不安全的主机。您实际上需要一台单独的计算机用于实验室。

其它你可能感兴趣的问题
上一篇两个路由器,一个调制解调器,双 IP,第二个地址偶尔会掉线 下一篇新数据中心的 MTU 大小