4 votes

gumuruh avatar

Ségrégation du réseau local pour des raisons de sécurité à l'aide de VLAN

Demandé el 8 de Novembre, 2011
Quand la question a-t-elle été
814 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

On m'a demandé de séparer l'environnement de test dans notre réseau pour améliorer notre sécurité.

Notre structure comprend :

  • 1 commutateur Dell Power Connect 3448
  • 1 commutateur Dell Power Connect 2748
  • Quelques commutateurs Star Tech 5 ports (contournement pour étendre notre structure de câblage)
  • 1 pare-feu ISA Server 2006

Pour accomplir cette tâche, je prévois de faire ce qui suit :

  • Créez un VLAN pour l'environnement de test et incluez les ports nécessaires dans ce VLAN.
  • Laissez tous les autres ports dans le VLAN par défaut 1 (garder les paquets non balisés), sauf le port où ISA Server est branché.
  • Configurer le port où ISA Server est branché comme Trunk
  • Configurer une interface virtuelle sur la carte réseau d'ISA Server pour lui permettre de communiquer avec le VLAN
  • Configurez les règles du pare-feu sur ISA Server pour autoriser uniquement le trafic souhaité entre les réseaux locaux, Internet et les clients VPN.

Ce que j'ai prévu est-il la meilleure façon de faire ce qu'on m'a demandé ?

Demandé el 8 de Novembre, 2011 par gumuruh

Réponse

Trop de publicités?

5voto

Bobwise avatar
Bobwise Points 392

La méthode que vous avez prévue fonctionnera très bien. Je vous recommande de commencer par vérifier si la carte réseau de votre serveur ISA vieux de cinq ans peut prendre en charge le marquage VLAN. Si ce n'est pas le cas, une alternative serait d'installer une deuxième carte réseau dans le serveur et de la brancher sur un port d'accès du VLAN de l'environnement de test.

Un autre point à prendre en compte est que si vous prévoyez d'avoir le serveur ISA et tous les nouveaux ports VLAN répartis sur plusieurs commutateurs, les liens entre les commutateurs doivent également être configurés en tant que Trunks. Si les commutateurs Star Tech ne prennent pas en charge le marquage VLAN, vous pouvez soit faire en sorte que le port allant vers l'un des commutateurs Star Tech soit un port d'accès sur le nouveau VLAN, et donc que chaque périphérique branché sur ce Star Tech soit sur le VLAN de test, soit vous assurer que les ports du laboratoire de test vont tous vers les commutateurs Dell.

J'espère que cela vous aidera !

Répondu el 8 de Novembre, 2011 par Bobwise (392 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X