什么是确保某些testing服务器(如域控制器)不会发送与生产系统交叉的networkingstream量的最低实施? 目的是build立一个不会以任何方式与生产系统“偶然”相互影响的testing环境。
单独的VLAN足够简单吗?
在架构networking和讨论信任边界时,需要记住一些事情:
如果可能的话,你应该从物理隔离开始。 这意味着testingnetworking没有连接到与生产相同的交换机和其他networking设备。 这可能不总是可能的。 例如,如果这是一个实验室环境,人们可以走进一个房间,并与这个testingnetworking互动,那么很好。 或者,如果有一个VPN可以放在网段的前面以便集中交互,那么这是另一种select。
但是,也必须有逻辑隔离。 这意味着networking路由(包括VLAN)不能允许每个networking之间的连接。 跨越这些界限是我在pentests中使用的东西。 通常情况下,更容易打入开发或质量保证环境,然后转向,而不是打入生产环境。
所以,它将取决于几个因素,只有你可以回答:
正确devise一个networking远比我在这里写的要多得多,而且大部分将取决于我不知道或想知道的信息。 这将包括networking的当前架构,运行的服务以及这些业务需求是什么。