怎样设计一个网络-内外网隔离组网
2020-07-24 本文已影响0人
发愤图强的敏敏子
简介
网络分类:
1、内网
涉及业务:生产、监控等用的网络;
安全等级:较高(计算机等级保护)
2、外网:
涉及业务:办公环境的网络
安全等级:比较低
隔离
1、路由隔离;
2、防火墙安全隔离;
3、硬件隔离(最彻底的隔离);
拓扑结构
小型或者中型公司:防火墙安全隔离、路由是混杂在一起的,某个接入端设备如果中毒,会引起整个网络的瘫痪。
- 内往网隔离的拓扑:
1、网络层级:接入层(介入网络,例如电脑接入到接入层的交换机上)、核心层(用来做网关,也可再划分为)、出口层(公网才有出口连接运营商,内网只有服务器区域用防火墙来做访问策略);
办公访问生产是隔离的,但是他们都有需求访问到公共区。可通过公共区代理的方式进行访问,因为代理可以记录且代理服务器经过安全加固所以安全性更高。
公共区:NAS、认证、设备管理、代理服务器;
首先使用动态路由协议打通一套生产网络、办公网络;
公共区域之间的透传使用静态路由,可以特定哪个网络的路由可以过来,安全可以改为防火墙做策略控制;
实验
实验工具:GN3
实现效果:内外网隔离,并且能够访问公共区域,且外网需要访问内网时需要通过公共区(代理服务器、堡垒机或者审计设备或者远程桌面方式进行访问)