3

Моя работа использует только Windows. Поэтому, когда я попросил компьютер linux в дополнение к моему компьютеру с windows, они сказали, что только если компьютер linux НЕ подключен к сети компании. Таким образом, мои компьютеры с Windows и Linux имеют прямое подключение, поэтому:

интернет ----- сеть компании ----- компьютер windows ----- компьютер linux

И они сказали, что я НЕ МОГУ разрешить совместное использование интернет-соединения (чтобы позволить компьютеру linux выход в интернет через компьютер с Windows), потому что это подключит компьютер linux к сети компании; Я думаю, что они думают, что это может быть угрозой безопасности.

Итак, мои вопросы:

Является ли для моего работодателя угрозой безопасности включение общего доступа к интернет-соединению с моим компьютером linux?

Будет ли ICS действительно подключать мой компьютер Linux к сети компании? или Linux-компьютер будет видеть только мой компьютер с Windows и интернет?

|источник

1 ответ1

2

Короткий ответ: да. ICS позволит вашему компьютеру с Linux получить доступ к сети компании. Это отличается от сетевого моста, но для ваших целей, не так заметно.

ICS выполняет функцию NAT. Это позволяет компьютерам, подключенным к одному сетевому адаптеру, получать доступ к сети на другом сетевом адаптере. Давайте попробуем описать это с помощью некоторого искусства ASCII:

                 Computer with ICS
                +-------------------+
network A ----- | NIC A       NIC B | ------ network B
                +-------------------+

(NIC - это контроллер сетевого интерфейса или сетевая карта)

Как это обычно делается, так и есть. Ваш компьютер подключен к Интернету на NIC A. Это может быть модем удаленного доступа, это может быть ADSL-соединение. Это сетевое соединение, как правило, будет выдавать только один IP-адрес NIC A. Обычно он не дает никаких других адресов, а это означает, что больше компьютеров не могут подключиться к этой сети.

Что делает ICS или NAT, так это устанавливает другую сеть на NIC B, используя совершенно разные адреса. Он раздает IP-адреса в сети B и говорит:«Если вы хотите получить доступ к чему-либо, не входящему в сеть B, сделайте это через сетевой адаптер B» (он объявляет себя шлюзом по умолчанию). Компьютеры в сети B отправляют свой трафик на сетевой адаптер B, компьютер выполняет преобразование NAT и отправляет данные на сетевой адаптер A.

Таким образом, компьютер в сети B, безусловно, может получить доступ к компьютерам в сети A. Они не будут частью одного и того же сегмента сети, поэтому они не будут "видеть" друг друга по умолчанию. Но у них есть доступ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .