|
Título: Diagramado de una "Red Segura" Publicado por: 4X0L0TL en 18 Marzo 2016, 23:55 pm Buenas tardes/noches , necesito una mano con un proyecto que tengo que hacer que tiene que ver con el Diagramado Seguro de Red con una infrastructura que cuenta con lo siguiente:
*2 ISP . *2 Router . *1 Switch CAPA 3 conectado a otros 5 Switch CAPA 3 con todos los puertos tomados por pc's (es decir a cada uno de los 5 Switch , van a aver conectadas 16 pcs haciendo así un total de pcs) Como consigna tengo armar una red Segura sin cambiar la topología indicada y puedo agregar los dispositivos que considere necesarios para securizar la misma . A mi se me ocurrio algo así .. como http://imgur.com/6zQ1zOP Conectar los ISP a un FW de acceso , estos van a filtrar el tráfico proveniente de Inet, estos despues lo pasan al IPS para monitorizar el flujo y aplicar las acciones correspondientes. De ahí pasan a un FW de Contención (yo lo pensé por si las dudas si se llega a pasar por el 1er FW) y este FW es el que deriva a la DMZ (aca tengo la duda de si el Intrusion Prevention System (IPS) es el que debería estar conectado directo a la DMZ para redirigir el tráfico) .. Del FW de Contención va a estar conectado a un Hardware VPN y este va estar conectado al Switch Capa3 que segmenta la red en los otros 5 switch que tienen los Host . .. bueno nada.. si me pueden corregir lo que les parezca, o darme su opinión la verdad que les agradezco mucho. Saludos !! buen viernes . >:D (http://www.imgur.com/6zQ1zOP) aca les dejo la foto del diagrama que me imagine masomenos http://imgur.com/6zQ1zOP , |