Segregação de LAN por motivos de segurança usando VLAN

Navegue suas respostas
4

Pediram-me para separar o ambiente de testes da nossa rede para melhorar a nossa segurança.

Nossa estrutura inclui:

  • 1 alternar o Dell Power Connect 3448
  • 1 alternar o Dell Power Connect 2748
  • Alguns switches Star Tech de 5 portas (contornar para expandir nossa estrutura de cabeamento)
  • 1 firewall do ISA Server 2006

Para realizar essa tarefa, estou planejando fazer o seguinte:

  • Crie uma VLAN para o ambiente de teste e inclua as portas necessárias nessa VLAN
  • Deixe todas as outras portas na VLAN 1 padrão (mantenha os pacotes com a tag Untagged), exceto a porta na qual o ISA Server está conectado
  • Configure a porta na qual o ISA Server está conectado como Tronco
  • Configure uma interface virtual na placa de rede do ISA Server para permitir a comunicação com a VLAN
  • Configure as regras de firewall no ISA Server para permitir apenas o tráfego desejado entre as LANs, a Internet e os clientes VPN.

O que eu planejei é a melhor maneira de fazer o que me pediram?

    
por Fabio Ribeiro 08.11.2011 / 19:40

1 resposta

5

O método que você planejou funcionará muito bem. Um item que eu recomendo que você pesquise primeiro é se a placa de rede em seu servidor ISA de cinco anos puder suportar a marcação de VLAN. Se não puder, uma alternativa seria instalar uma segunda placa de rede no servidor e conectá-la a uma porta de acesso na VLAN do ambiente de teste.

Um outro ponto a ser considerado é se você planeja ter o servidor ISA e todas as novas portas de VLAN espalhadas por vários switches, os links entre os switches também devem ser configurados como Trunks. Se os comutadores Star Tech não suportarem a marcação de VLAN, você poderia fazer com que a porta que vai para um dos comutadores Star Tech seja uma porta de acesso na nova VLAN e, portanto, todos os dispositivos conectados a essa tecnologia estariam na VLAN de teste ou seria necessário garantir que todas as portas de laboratório de testes entrassem nos comutadores da Dell.

Espero que isso ajude!

    
por 08.11.2011 / 20:50

Tags

Agrupamento de placas de rede de 2 - 1GB - Exibindo apenas 50% de taxa de transferência Roteamento entre sub-redes com um roteador?