Nagyon fontos szempont, hogy amennyiben az érettségin szeretnénk kihasználni a belső hálózat adta előnyöket, akkor a szerverünk üzembiztonsága lehetőleg a legmagasabb fokú legyen.
Mit tehetünk ennek érdekében:
A. Ha szerverünk működésében nincsenek fennakadások, ABEND-k, nem áll le véletlenszerűen, akkor semmiképpen se változtassunk a konfigurációján!
B. Ha szerverünk működésében vannak fennakadások, néha ABEND-l is, esetleg le is áll néha, akkor mindenképpen végezzük el a szükséges szoftver frissítéseket rajta. Lásd itt meg itt. Fontos, hogy ezen frissítéseket ne hagyjuk az utolsó pillanatra, végezzük el őket minél hamarabb, hogy maradjon idő a tesztelésre, az esetleges hibák orvosolására.
A szerveren ezen túl már csak 1 dolgunk van, az Internet elérésének korlátozása az érettségi idejére.
A Közháló megjelenésével 2 különböző módon lehet a munkaállomásokon Internet.
Közháló SWITCH-n keresztül van Internet | Előnyök | Hátrányok |
Amennyiben a SWITCH-n keresztül van Internet a munkaállomásokon, az egyedüli módszer az Internet-kapcsolat megszüntetésére, ha a SWITCH azon portjából kihúzzuk a vezetéket, ahova a router csatlakozik (24-s port). | - 100%-s internet-tiltás - a belső hálózat működőképes marad | - A hálózat minden gépére vonatkozik a tiltás, nemcsak az érettségiző gépekre. - Az iskola web, ftp, mail szervere nem lesz elérhető ebben az időszakban. |
Novell szerveren keresztül van Internet | Előnyök | Hátrányok |
Húzzuk ki a szerver publikus kártyájából a vezetéket. | - 100%-s internet-tiltás - a belső hálózat működőképes marad | - A hálózat minden gépére vonatkozik a tiltás, nemcsak az érettségiző gépekre. - Az iskola web, ftp, mail szervere nem lesz elérhető ebben az időszakban. |
Ha NAT van, akkor állítsuk le a NAT-t. (Szerver konzolon: unload nat | - 100%-s internet-tiltás - a belső hálózat működőképes marad - Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban. | - A hálózat minden gépére vonatkozik, nemcsak az érettségiző gépekre. - Ha proxy is van, akkor ez nem elegendő!!!! |
Alkalmazzuk szűrést a szerveren átmenő forgalomra (FILTCFG.NLM használata). Leírás található itt. | - 100%-s internet-tiltás - a belső hálózat működőképes marad - Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban. - A tiltás csak az érettségiző gépekre vonatkozhat. | - Beállítása nem egyszerű, csak IP-szám alapján van lehetőség a szűrésre, így ha az érettségiző gépek IP számai dinamikusak (nem statikusak vagy DHCP-vel kiosztott, de nem fix), akkor nem megoldás. |
Ha van BorderManager, akkor alkalmazzunk felhasználószintű szűrést. Leírás található itt. | - 100%-s internet-tiltás - a belső hálózat működőképes marad - Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban. - A tiltás csak az érettségiző felhasználókra vonatkozik.. | - BorderManager kell hozzá. |
Alkalmazzuk szűrést a szerveren átmenő forgalomra (FILTCFG.NLM használata). Ha van BorderManager, akkor alkalmazzunk felhasználószintű szűrést.Leírás található itt. | - 100%-s internet-tiltás - a belső hálózat működőképes marad - Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban. - A tiltás csak az érettségiző felhasználókra és az érettségiző gépekre vonatkozik.. | - BorderManager kell hozzá. |
Ha a szerveren van DHCP szerver, akkor állítsuk be hibásan a default gateway-t! (Ha a szerver belső kártyája 10.1.1.1, akkor elvileg ez a default gateway is. Ha ezt átállítjuk 10.1.1.2-re, akkor az internetre irányuló csomagok rossz felé fognak menni.) | - 100%-s internet-tiltás - a belső hálózat működőképes marad - Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban. - Beállítása egyszerű | - A hálózat minden gépére vonatkozik, nemcsak az érettségiző gépekre. - Ha proxy is van, akkor ez nem elegendő!!!! |
Javaslataim a következők:
A. DHCP szerver megléte esetén, állítsuk be a default gateway-t hibásan, valamint használjuk a FILTCFG-t!
B. Alkalmazzunk szűrést a szerveren FILTCFG-vel és BorderManager-rel.
C. Használjunk az érettségiző gépéken fix IP címeket, adjuk meg hibásan a default gateway-t, használjuk a FILTCFG-t!
Amennyiben proxy-t használunk, s a proxy nem a Novell szerveren található, akkor külön figyelmet kell fordítanunk azon proxy esetleges leállítására vagy megfelelő konfigurálására.
Sok Sikert!