服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 出于安全原因使用VLAN进行LAN隔离
Intereting Posts
NTLM(Windows身份validation)连接到SQL Server需要哪些端口? SGE – 使用资源配额configuration将用户限制到某个主机 testing服务器redirect器显示redirectURL而不实际redirect 负载均衡作为服务的任何特殊好处? 什么是muieblackcat? laravel应用程序无法检测到反向代理后面的https模式 计划服务只在某些时候运行 JDBC Oracle 12允许在firewalld中使用jdbc传出stream量 为什么我要在我的路由器上运行番茄固件? 只有当查询参数不等于某个值时,HTTPS才会在htaccess中redirect Windows详细的过程信息 r3.xlarge与t2实例 控制文件共享上的文件命名模式约定 代理提供商如何拥有如此大量的IP? 减less主要/基地的神秘积聚的大小

出于安全原因使用VLAN进行LAN隔离

我被要求在我们的networking中隔离testing环境来提高我们的安全性。

我们的结构包括:

  • 1个交换机Dell Power Connect 3448
  • 1个交换机Dell Power Connect 2748
  • less数5个端口的Star Tech交换机(为扩展我们的布线结构而工作)
  • 1 ISA Server 2006防火墙

为了完成这个任务,我打算做以下事情:

  • 为testing环境创build一个VLAN,并在该VLAN中包含必要的端口
  • 让所有其他端口在默认VLAN 1中(保留数据包未标记),除了插入ISA Server的端口
  • 将ISA服务器插入的端口configuration为中继
  • 在ISA Server网卡上configuration一个虚拟接口,以允许其与VLAN进行通信
  • 在ISA Server上configuration防火墙规则,只允许LAN,Internet和VPN客户端之间的所需stream量。

我所计划的是做我所要求的最好的方法吗?

你计划的方法会很好。 我build议你首先研究的一个项目是如果五年前的ISA服务器中的网卡可以支持VLAN标记。 如果不能,替代scheme是在服务器上安装第二块网卡,并将其插入testing环境VLAN的访问端口。

还有一点要考虑的是,如果您打算让ISA服务器和所有新的VLAN端口分布在多个交换机上,则交换机之间的链路也应configuration为中继。 如果Star Tech交换机不支持VLAN标记,则可以将端口转到其中一个Star Tech交换机作为新VLAN上的接入端口,因此插入该Star Tech的每个设备都将位于testingVLAN中,或您需要确保testing实验室端口全部进入Dell交换机。

希望这可以帮助!