Estou à procura de um dispositivo que possamos utilizar para fazer o encaminhamento entre vários intervalos de IP na nossa rede, mas que nos ofereçam alguma segurança quanto aos dispositivos que podem comunicar onde.
A rede existente tem duas zonas principais, "Admin" e "Control". No lado "Control" existem vários intervalos de IP que estavam em VLANs separadas conectadas em um switch.
Gostaríamos de colocar em alguma ferida de dispositivo de roteamento / firewall que nos permite rotear entre as VLAN / IPRanges e especificar quais dispositivos podem se conectar a onde (por exemplo, o servidor em 10.10.138.10 pode acessar apenas dispositivo em 192.168.50.35)
Alguma ideia de onde começar a procurar um dispositivo. Como seria chamado? Procurando por algo que é simples de configurar (atualmente usamos um Cyberoam UTM, que tem uma boa GUI para regras, mas que gostaria de algo mais simples sem o filtro da Web, etc.)
Esta imagem representa o layout da rede.
Qualquer roteador empresarial pode satisfazer seu requisito. A ACL simples alcançaria seu objetivo. Como CCIE, eu preferiria o dispositivo cisco pessoalmente.
We currently use a Cyberoam UTM, which has a nice GUI for rules
A GUI não é uma boa ideia para mim. Normalmente, não é tão estável se envolvermos GUI e também, não é bom para solução de problemas.
Tags networking routing