J'ai un PC Windows 7 qui est actuellement connecté directement à une pompe à essence via un modem, nous sommes en train de procéder à une mise à niveau et devrons bientôt connecter la nouvelle pompe à un commutateur qui ne route que des choses comme les NVR, les panneaux d'alarme, les panneaux de contrôle d'accès qui n'ont pas accès à Internet. Le PC est connecté à notre domaine et a accès à Internet, je me demandais donc si je pouvais simplement installer une carte NIC supplémentaire sur le PC pour le connecter à la pompe au lieu de devoir tirer un nouveau câble de la pompe au commutateur et comment je pourrais configurer la carte supplémentaire pour se connecter à la pompe sans avoir accès à Internet. Tout appareil utilitaire ayant des capacités Internet est interdit par le département informatique. Toute aide à ce sujet est appréciée.
Réponses
Trop de publicités?
-
Vous pouvez mettre 2 cartes réseau dans un PC. 3, 4, autant que vous voulez vraiment. Tous les principaux systèmes d'exploitation prennent en charge cela.
-
Chaque carte réseau peut apparaître sur un réseau différent.
-
Une carte réseau peut être configurée pour le DHCP et prendre la route par défaut donnée par le DHCP, ou une route par défaut configurée manuellement - ceci serait généralement votre carte réseau orientée vers Internet.
-
L'autre carte réseau peut être configurée pour ne pas avoir de route par défaut - cela indique à votre PC qu'aucun trafic Internet ne devrait être envoyé à cette carte réseau.
Le problème est que si un attaquant accède à votre ordinateur via la carte réseau orientée vers Internet, l'attaquant peut accéder à tout via l'autre carte réseau (tout comme vous le pourriez en vous asseyant devant l'écran), y compris la pompe à essence, etc. Il est également très facile de configurer votre système pour être un routeur et permettre à tout appareil connecté à cette deuxième carte réseau d'accéder à Internet.
Donc, si vous voulez que la pompe à essence soit garantie à 100% de ne pas avoir d'accès à Internet, cela ne fonctionnera pas.
La technique de sécurité consistant à créer un réseau qui n'est pas connecté à Internet s'appelle air gapping, mais insérer un PC qui possède une carte réseau pouvant accéder à Internet ferme cet écart aérien.
Comme d'autres l'ont indiqué, ajouter une NIC est une mauvaise idée. Cela crée un point de pivot dans votre réseau (si votre PC est compromis, il peut être utilisé pour compromettre la pompe/l'alarme).
Passer de nouveaux câbles est la meilleure option (la plus sûre, la plus rapide, la plus fiable) - mais cela peut être plus facile à dire qu'à faire, alors -
Il existe une autre solution possible (mais pas bonne) que personne d'autre n'a mentionnée - si vous n'avez pas besoin de vitesses supérieures à 100 mégabits et que vous n'utilisez pas l'alimentation via Ethernet - vous pourriez diviser les câbles Ethernet en 2 en utilisant des adaptateurs appropriés bon marché. Les câbles Ethernet ont généralement 4 paires (8 fils) et n'en nécessitent que 2 pour 100 mégabits. (Ce n'est pas une recommandation de produit - mais quelque chose comme https://www.amazon.com/Ethernet-Splitter-Sharing-Connections-Single/dp/B002BVQF5A
Une autre solution de contournement pourrait être (ou peut-être pas) d'envisager d'utiliser des dispositifs Ethernet via le courant électrique ou le WIFI pour votre connexion Internet et de réaffecter le câble Ethernet
Il n'est pas clair pour moi, d'après votre question, si vous avez besoin de joindre des câbles Ethernet si vous utilisez un câblage existant, mais c'est possible en utilisant un simple raccord (mais ce n'est pas une pratique recommandée).
