我有一台机器运行两块网卡来隔离网络。我的问题是这有多安全,我可以使用哪些其他方法来隔离同一台机器上的两个网络?
答案1
只要您不桥接它们,或者在它们之间路由(或隧道或任何类似的东西),两个网络就会彼此隔离,但您可以访问它们。
另一种选择是使用具有针对每个网络的不同 VLAN 的托管交换机并将其连接到中继端口(如果您的机器支持 VLAN)。
对于如此模糊的问题,我无法给出更好的答案。
答案2
在“高度安全”和“零安全”之间,一切都取决于操作系统及其配置 - 而您却没有告诉我们有关这方面的任何信息。
答案3
它既不安全也不不安全。例如,所有路由器都有两个 NIC(即使只是虚拟的)。当然,它确实引入了额外的安全考虑,但如果你想确保 LAN 保持分离,你必须确保机器没有转发数据包或进行其他路由。
您还可以定义防火墙规则来防止这种情况,查找要转发的数据包或从一个网络上的地址传入并发往另一个网络上的地址的数据包,然后过滤它们。例如,在 Linux 中,您可以将转发链的默认策略设置为丢弃。这将增加一定程度的保证,确保流量不会被转发,并且可能的好处是能够查看机器是否正在尝试转发它。