como separar uma rede para tráfego

3

No momento em que todos os nossos computadores estão em uma grande LAN, é a intenção de separar o admin e o edu (é na escola) especialmente para o tráfego e menos para a segurança. Como isso é melhor?

Firewall ?, VLAN ?, IPCop (não há duas zonas verdes) ?, pfsense? ...

Deve haver dois escopos no servidor dhcp (WIN 2008 R2), um para admin e um para edu ou é um escopo suficiente?

Eu gostaria do seu conselho, sou um estudante em treinamento com essa tarefa como um projeto.

Obrigado

    
por Student_CVO 28.02.2011 / 15:46

2 respostas

2

Eu consultei muitas escolas particulares australianas e seu melhor método é usar VLANs. Um para funcionários, um para administração e outro para estudantes.

Ao fazer isso, os dispositivos de segurança das escolas podem ser facilmente configurados e mantidos para os alunos, sem muita restrição ou administração.

Nas escolas, vejo quatro tipos de tráfego. Administradores, Staff (não docente), Professores e alunos. Atualmente, a maioria das escolas particulares está adicionando dois novos grupos, pais e ex-alunos. A situação começa a ficar bastante complexa.

2 escopos no DHCP são bons, mas você tem muito mais para configurar, com a configuração da porta do switch. Concordo com @ voretaq7 Ter 2 instâncias DHCP é muito mais eficaz do que 2 nics em uma máquina executando sub-redes separadas

O primeiro link descreve algumas maneiras diferentes de realizar uma divisão - link

Segundo link é o guia de implantação real da microsoft para várias sub-redes link

Outra nota interessante é que a maioria das grandes escolas particulares parece usar o "Net Box Blue" como um dispositivo de filtragem / firewall, antes de um firewall de hardware. link Eu odeio a coisa, mas para equipes de TI menores, funciona bem.

Como é um projeto da escola, eu não deveria estar respondendo suas perguntas para você. LOL

    
por 28.02.2011 / 16:39
0

Este é um grande projeto a ser considerado como um estudo de caso no design de redes.

Eu não acho que alguém aqui vai dar-lhe toda a resposta (derrota o propósito como um exercício de aprendizagem), mas aqui estão algumas dicas práticas:
Para uma escola, você quer tornar suas redes o mais separadas possível - Você quer uma separação "física" (diferentes infraestruturas de comutação, ou pelo menos VLANs diferentes), bem como separação de rede / lógica (diferentes sub-redes).

Analisando seus itens com questionários acima:

Firewall?
Sim. Definitivamente. Com conjuntos de regras apropriados.
Brand é com você, mas ambos os que você mencionou são boas escolhas IMHO.

VLAN?
É mais barato que infraestruturas de comutação separadas: -)

Deve haver dois escopos no servidor DHCP?
Deve haver dois servidores DHCP (porque sua rede será dividida em dois domínios de broadcast diferentes). Você provavelmente também vai querer um DC em cada rede. Se você quer ser técnico, você deve provavelmente criar uma sub-árvore no AD para conter o material "edu" (users / passwords / etc.) Para que seja separado do material administrativo

    
por 28.02.2011 / 16:41