У меня есть ПК с Windows 7, который в настоящее время подключен напрямую к газовому насосу через модем, мы проводим модернизацию, и вскоре нам потребуется подключить новый газовый насос к коммутатору, который маршрутизирует только такие вещи, как NVR, панели сигнализации, панели управления доступом, которые не имеют доступа к интернету. ПК подключен к нашему домену и имеет доступ к Интернету, поэтому мне было интересно, могу ли я просто установить дополнительную плату NIC на ПК для подключения к насосу вместо того, чтобы прокладывать новый кабель от насоса к коммутатору и как Я бы настроил дополнительную карту для подключения к насосу без доступа к Интернету. Любое служебное устройство, имеющее интернет-возможности, является нет-нет в ИТ-отделе. Любая помощь с этим приветствуется.
2 ответа
Вы можете поместить 2 NIC в ПК. 3, 4, сколько хочешь, правда. Все основные операционные системы поддерживают это.
Каждый сетевой адаптер может отображаться в отдельной сети.
Один NIC может быть настроен для DHCP и использовать маршрут по умолчанию, заданный DHCP, или маршрут по умолчанию, настроенный вручную - обычно это ваш сетевой NIC.
Другой сетевой адаптер может быть настроен на отсутствие маршрута по умолчанию - это говорит вашему ПК, что на этот сетевой адаптер не следует отправлять интернет-трафик.
Проблема заключается в том, что если злоумышленник получит доступ к вашему компьютеру через Интернет, обращенный к сетевой карте, злоумышленник может получить доступ к чему угодно через другую сетевую карту (точно так же, как вы сможете, сидя за экраном), включая газовый насос и т.д. Кроме того, очень легко настроить вашу систему в качестве маршрутизатора и разрешить доступ к Интернету для любого второго сетевого адаптера.
Поэтому, если вы хотите, чтобы газовый насос со 100% гарантией не имел доступа к Интернету, это не сработает.
Техника безопасности при создании сети, которая не подключена к Интернету, называется воздушным зазором, но вставка компьютера с сетевой картой, способной выходить в Интернет, закрывает воздушный зазор.
Как указали другие, добавление NIC - это нет-нет. Это создает точку опоры в вашей сети (если ваш компьютер скомпрометирован, то он может быть использован для компрометации насоса / аварийного сигнала).
Прокладка нового кабеля - лучший (как в самом безопасном, быстром, самом надежном) варианте - но это легче сказать, чем сделать, поэтому -
Есть еще одно возможное (но не хорошее) решение, о котором никто не упомянул - если вам не нужны скорости более 100 мегабит и вы не используете питание по Ethernet - вы можете разделить кабели Ethernet на 2, используя дешевые подходящие адаптеры. Кабели Ethernet обычно имеют 4 пары (8 проводов) и требуют только 2 на 100 мегабит. (Это не рекомендация продукта, а что-то вроде https://www.amazon.com/Ethernet-Splitter-Sharing-Connections-Single/dp/B002BVQF5A
Другой обходной путь может (или не может) смотреть на использование Ethernet через устройства питания или WIFI для вашего интернет-соединения и перепрофилирование кабеля Ethernet
Из вашего вопроса мне не ясно, нужно ли вам соединять кабели Ethernet, если вы используете существующую проводку, но это возможно с помощью простого соединения (но это не лучшая практика).