怎样设计一个网络-内外网隔离组网

2020-07-24  本文已影响0人  发愤图强的敏敏子

简介

网络分类:
1、内网
涉及业务:生产、监控等用的网络;
安全等级:较高(计算机等级保护)

2、外网:
涉及业务:办公环境的网络
安全等级:比较低

隔离

1、路由隔离;
2、防火墙安全隔离;
3、硬件隔离(最彻底的隔离);

拓扑结构

小型或者中型公司:防火墙安全隔离、路由是混杂在一起的,某个接入端设备如果中毒,会引起整个网络的瘫痪。

内网网隔离组网

办公访问生产是隔离的,但是他们都有需求访问到公共区。可通过公共区代理的方式进行访问,因为代理可以记录且代理服务器经过安全加固所以安全性更高。
公共区:NAS、认证、设备管理、代理服务器;

首先使用动态路由协议打通一套生产网络、办公网络;
公共区域之间的透传使用静态路由,可以特定哪个网络的路由可以过来,安全可以改为防火墙做策略控制;

实验

实验工具:GN3
实现效果:内外网隔离,并且能够访问公共区域,且外网需要访问内网时需要通过公共区(代理服务器、堡垒机或者审计设备或者远程桌面方式进行访问)

上一篇下一篇

猜你喜欢

热点阅读