Giúp đỡ về mô hình mạng

Thảo luận trong 'Infrastructure security' bắt đầu bởi Minh dũng, 19/07/18, 11:07 AM.

  1. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 10
    Đã được thích: 1
    Điểm thành tích:
    3
    Các anh chị và các bạn tư vấn giúp mình về mô hình mạng này với ah?

    mohinh.jpg
    Ghi chú:
    - Các thiết bị ASA, SW Layer 3 đều có dự phòng Failover
    - Vùng Lan server nội bao gồm domain , máy chủ CSDL, máy chủ quản lý, luu trữ, dịch vụ khác
    - Riêng máy chủ CSDL cho phép Kết nối Wan nội bộ và kết nối với 1 số máy trạm trong VLan02 để quản lý
    - Hiện tại chỉ có 2 domain quản lý 2 vlan 02, và vlan 03.
    Nhờ các a chị và các bạn giúp đỡ:
    - Đang phân vân là vùng Wan nên kết nối vào Firewall ASA ( nếu không có Firewall khác) hoặc nếu có thêm 1 Firewall nữa thì sẽ thiết kế thế nào ?
    - Mô hình nhu vậy có đạt yêu cầu về mức độ bảo mật cũng như kết nối , quản lý chưa ah ?
    - Các thiết bị ASA , Router, Router trong vùng Wan nội bộ nên dùng loại nào thì đáp ứng nhu cầu băng thông cũng như quản lý kết nối ?
    - Giữa kết nối Wan nội bộ với SW layer3 nếu cần có thể thêm 1 Firewall ASA
    - Về mở rộng đặt thêm Domain trong vùng Server nội bộ quản lý các máy trạm tại các chi nhánh qua Wan ?

    Cảm ơn mọi người đã giúp đỡ ah
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 779
    Đã được thích: 290
    Điểm thành tích:
    83
    Em cho thêm thông tin về:
    - Số lượng nhân viên chi nhánh 1 và 2.
    - Một số chính sách an ninh khi truy cập từ chi nhánh về trụ sở chính.
    - Băng thông hiện tại của đường WAN
    - Lưu lượng chính từ chi nhánh về trụ sở chính là gì (data, voice, video?)
    - Băng thông kết nối Internet hiện tại
    - Mức độ cần đảm bảo an ninh cho mạng Server riêng?
    - Băng thông đoạn từ VLAN2 đến core switch hiện tại?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 10
    Đã được thích: 1
    Điểm thành tích:
    3
    Cảm ơn anh ah
    Hiện tại:
    - Số lượng nhân viên chi nhánh 1 khoảng 20 người, chi nhánh 2 khoảng 50 người
    - Một số chính sách an ninh khi truy cập từ chi nhánh về trụ sở chính: Truy cập remote, copy backup data, quản lý mật khẩu ( chỉ 1 hoặc 2 máy có quyền điều khiển).
    - Băng thông hiện tại của Wan 10Mb
    - Lưu lượng chính từ chi nhánh về trụ sở chính là data
    - Băng thông kết nối internet hiện tại là 40Mb
    - Mức độ cần đảm bảo an ninh cho mạng server riêng: hj cái này e chưa rõ thế nào ah ?
    - Băng thông đoạn từ VLAN2 đến core sw hiện tại: cái này e cũng cứ để mặc định , a nói thêm giúp e

    - e tính đang chia vùng vlan02 thành 2 zone bao gồm: server phục vụ ứng dụng(CSDL phục vụ nội bộ, CSLD phục vụ Wan và server quản trị ( domain, quản trị virus, backup );
    - có 2 hướng đối với kết nối Wan:
    + Kết nối vùng Wan trực tiếp vào Core SW sẽ bẻ ttraffic qua firewall để kiểm soát: Mạng lòng vòng ?
    + Kết nối vùng Wan trực tiếp vào Firewall: liệu Firewall có quá tải ?
    Cảm ơn các a đã giúp đỡ ah?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 10
    Đã được thích: 1
    Điểm thành tích:
    3

    Cảm ơn anh ah
    Hiện tại:
    - Số lượng nhân viên chi nhánh 1 khoảng 20 người, chi nhánh 2 khoảng 50 người
    - Một số chính sách an ninh khi truy cập từ chi nhánh về trụ sở chính: Truy cập remote, copy backup data, quản lý mật khẩu ( chỉ 1 hoặc 2 máy có quyền điều khiển).
    - Băng thông hiện tại của Wan 10Mb
    - Lưu lượng chính từ chi nhánh về trụ sở chính là data
    - Băng thông kết nối internet hiện tại là 40Mb
    - Mức độ cần đảm bảo an ninh cho mạng server riêng: hj cái này e chưa rõ thế nào ah ?
    - Băng thông đoạn từ VLAN2 đến core sw hiện tại: cái này e cũng cứ để mặc định , a nói thêm giúp e


    - e tính đang chia vùng vlan02 thành 2 zone bao gồm: server phục vụ ứng dụng(CSDL phục vụ nội bộ, CSLD phục vụ Wan và server quản trị ( domain, quản trị virus, backup );
    - có 2 hướng đối với kết nối Wan:
    + Kết nối vùng Wan trực tiếp vào Core SW sẽ bẻ ttraffic qua firewall để kiểm soát: Mạng lòng vòng ?
    + Kết nối vùng Wan trực tiếp vào Firewall: liệu Firewall có quá tải ?

    - Cái server riêng đó e sẽ cho vào vùng DMZ, và e đang muốn là đặt 1 server_data chứa datatabase phục vụ ứng dụng cho vùng DMZ , vậy theo a Server_data này nên đặt được trong vùng server nội bộ không ah? tận dụng được thêm ASA vào vùng server nội bộ với
    Cảm ơn các a đã giúp đỡ ah?
     
    Chỉnh sửa cuối: 23/07/18, 03:07 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 779
    Đã được thích: 290
    Điểm thành tích:
    83
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan