Firewall com camada 3 mudar ou sem ela?

Navegue suas respostas
2

Estou tentando criar uma arquitetura de rede simples para uma pequena empresa.

Um dos sites é construído de um firewall (para criar uma DMZ, para fazer a VPN entre os sites) e três switches, como no link abaixo.

Existem estações de trabalho conectadas a cada um dos switches. É uma rede baseada em VLAN. Os funcionários obtêm seus endereços com o servidor DHCP. A empresa também tem outro site, conectado a um túnel VPN / IPSec.

A minha pergunta é, seria razoável usar uma camada 3 Switch como SW3? Eu configuraria o servidor DHCP e o roteamento dentro do site no SW3, deixando o ASA para coisas relacionadas a DMZ e VPN.

Ou você acha que usar um switch de camada 2 será suficiente como SW3 e fazer todas as configurações de roteamento e DHCP no ASA?

Obrigado por todas as respostas. Só estou com medo de não valer a pena fazê-lo com switch de camada 3 e um firewall. Se você conhece alguma literatura sobre a criação de uma arquitetura, eu apreciaria.

    
por Justine 09.11.2011 / 14:39

1 resposta

1

Relacione os prós e contras de ambos os cenários e decida. Só você pode saber qual é a melhor opção, pois sabe quais são os seus requisitos de ambiente. Vou começar:

Com switch de camada 3

  • Menos carga no ASA
  • O ASA lida apenas com tráfego externo
  • todas as sub-redes da LAN estão contidas nos comutadores.

Sem interruptor de camada 3

  • Não é necessário comprar o interruptor da camada 3
  • Toda a rede interna está exposta ao ASA
  • Você pode filtrar o tráfego interno usando o ASA, se necessário.

etc.

    
por 09.11.2011 / 14:59

Tags

Proteger as comunicações de DC para DC da Microsoft Active Directory por meio de limites de firewall Como faço para que o supervisord use o ambiente rbenv de um usuário?