Como se comunicar com quatro LANs separadas

Navegue suas respostas
4

Eu tenho 4 redes fisicamente distintas. Vamos chamá-los de A, B, C e D.

Normalmente, estes devem ser isolados. No entanto, existem várias máquinas que requerem acesso a qualquer uma delas. Estes são protegidos com os firewalls necessários.

Agora, um requisito é necessário para que uma máquina tenha acesso a todas as quatro redes.

Minha reação inicial foi apenas colocar 4 NICs na máquina e acabar com isso, mas isso parece bastante inseguro. A recomendação de uma instalação anterior é usar um switch para criar uma rede comum. Mais uma vez, isso não parece seguro. Minha pergunta é esta:

Como eu implementaria uma rede semelhante ao diagrama acima, onde o roteador era um servidor e as 3 VLANS são minhas outras redes. Tal que:

  • O servidor pode acessar qualquer máquina em qualquer outra rede de acordo com os firewalls da rede em questão.
  • As máquinas nas redes podem acessar o servidor de acordo com os firewalls aplicáveis.
  • Não há como as máquinas nas diferentes redes se comunicarem com outra rede.

Eu não estou procurando por um golpe, apenas para alguém me apontar na direção certa.

    
por Persistence 23.03.2018 / 11:40

2 respostas

12

Por que você simplesmente não cria uma nova sub-rede para eles (ou para cada um deles, se necessário)? Trabalhe na camada 3 e esqueça de tentar resolver isso na camada 2. Ative o roteamento entre as redes e limite-o no firewall-roteador para permitir somente os pares de rede e o protocolo de host necessários.

    
por 23.03.2018 / 12:02
2

A resposta de roteamento funciona, mas a criação de rotas entre as vlans abre comportas entre as sub-redes ou vlans. Você teria que firewall tudo nessas vlans para mantê-los isolados. Você não quer arriscar que os alunos acessem as estações de trabalho de TI. Se este é o primeiro e único computador que precisa de acesso a todos os 4, Id 'tem o computador fisicamente conectado a uma porta de switch que marca todos os 4 vlans nele (com um sendo untagged), então no computador você usaria seus utilitários NIC para criar 4 nics "virtuais" baseadas em tags vlan.

    
por 23.03.2018 / 20:00

Tags

Alguém pode recomendar um serviço de filtragem de SPAM de perímetro? [fechadas] O uso do chroot para um serviço exposto publicamente oferece algum benefício real de segurança?