İki ağı birbirine bağlamak; bir güvenlik sorusu

Anladığım kadarı ile Windows Server kullanıyorsun.

Düz ve basit bir mantık ile; Patoloji ağında bir kullanıcı oluştururum. Sadece Hastane Ağı Kullanıcıları için. Patoloji ağına, kaç kullanıcının bu kullanıcı ile login olacağı sorun olmaz. Server Limitleri ile sınırlısın.

Patoloji ağında bir klasörü paylaşıma açarım ve bu kullanıcıya sadece o paylaşım klasöründe "Okuma yetkisi"

\\PatolojiAgiServer\PatolojiPDF$ gibi bir paylaşım adı yeterli.

Bir adım daha iler gibi Active Directory ile daha profesyonel + güvenlikli bir çözüm alırsın.

net use \\PatolojiAgi\PdfPaylasimi$ "KullaniciSifresi" /USER:HastaneUser

Komutu ile başka bir ağdaki bilgisayara ( Server / PC )  login olabiliyorsun. Bu işi istersen VFP içerisinden, istersen Windows 'un açılışında bir BAT file çözersin.

Forumda bu konu daha önce geçmişti.

http://www.fox4um.com/topic/2201/network-driverina-yeniden-baglanmak/

Oyle bir soru sormussun ki, son cumleni gorunce cevap vermeye korkuyor insan:)
"...hastane ağındaki bir kullanıcının (kötü niyetli) patoloji ağına erişmesi mümkün olabilir mi?" Bir bilgisayar aga baglandigi andan itibaren ona erisim mumkun olmaz demek yanlis olur. Basit mantik, kimse ulasamazsa sen de ulasamazsin, ulasamayacagin makineyi niye bagliyorsun di mi:)

Asil kastettiginin bu kadar kati olmadigini dusunuyorum (ne de olsa patoloji sonucta pentagon degil). -Ya bu arada, patoloji raporlarinda o kadar ust duzey gizlilige gerek var mi.  Hasta yakini bile gelip alamiyor mu., epikrizlere de ek olarak konmuyor mu. Sanki bana pratikte oyle gizli birsey degilmis gibi geldi. Hele hele hastanede calisan bir doktorun ulasamayacagi patoloji raporu olmasa gerek (yani sacma isterse hastanin tum dosyasini okur, hasta bilgilerinin gizliligini ihlal eden bir durum degil bence).

Neyse uzatmayayim ve ozet yazayim senin yapmak istedigin benim burada yaptigima cok benziyor:
3 tane bana ait makine var bunlar 3'u arasinda izole bir ag var. Hepsi ikinci bir ethernet cikisindan bir gigabit switche bagli. Switch internete bagli degil, sadece 3'unu bagliyor. 3'u peer-to-peer bagli, yani hepsi server hepsi client.

[C1] -----+ Switch
[C2] ------|
[C3] ------|

Bu ag icin 3 makinenin 192.168 serisinden IP'leri var.

Tum makineler ayni zamanda diger ethernet kartlariyla internet agina bagli (o baska bir switch + router) . Burada aslinda tek bir makine bagliydi sonradan digerlerini de bagladim. Yani hepsi bagli olmayabilir, senin durumunda sadece W2K3'u baglarsin, digerleri 192.168 lokal agda kalir.

Simdi ucu de boyle bagli iken guvenlik nasil oluyor. Dogrusu windows'un sagladigi kadar oluyor:) Ben makinelerimi 24 saat acik tutuyorum genelde ve evden ya da baska yerden remote desktop ile baglanip calisabiliyorum (yalnizca birini internete bagladigimda, ona baglanip ondan digerlerine baglaniyordum:) Bu RDP 100% guvenli olmayabilir, ama MS bu sekilde calismayi enterprise seviyesinde destekledigine ve tum dunya RDP ile is yaptigina gore oldukca guvenlidir.

Sirkette de bir server var onda da W2K8 server kurulu. O bir router ile internete bagli. Sirketteki makineler o servera lokal agdan bagli. Ben her turlu admin sifresine sahibim ama diger makinelere ulasamiyorum mesela. Nedeni de onlar o router'a bagli degil, lokal agdalar. Sadece servera admin yetkisiyle remote desktop ile baglaniyorum, o zaman digerlerini oradan gorup paylasilmis folderlarina filan ulasiyorum.

Ozetle, server uzerine dedigin gibi ikinci bir kart tak. Sadece onu internete bagla o cikistan. Bir tane de SQL server kur ona (veya SQLite, PostgreSQL, mySQL ...). Disariya sadece o veri tabaninin portunu ac, ya da onu bile acma, IIS kur, basit bir web uygulamasi yaz o isteklere cevap versin. Ya da web servis.

Üstat,

SQL Server çözümü hiç aklıma gelmemişti.

Biraz kodlama gerekiyor ama gerçekten mantıklı bir çözüm.