Giúp đỡ về mô hình mạng

Thảo luận trong 'Infrastructure security' bắt đầu bởi Minh dũng, 19/07/18, 11:07 AM.

  1. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 22
    Đã được thích: 1
    Điểm thành tích:
    3
    Các anh chị và các bạn tư vấn giúp mình về mô hình mạng này với ah?

    mohinh.jpg
    Ghi chú:
    - Các thiết bị ASA, SW Layer 3 đều có dự phòng Failover
    - Vùng Lan server nội bao gồm domain , máy chủ CSDL, máy chủ quản lý, luu trữ, dịch vụ khác
    - Riêng máy chủ CSDL cho phép Kết nối Wan nội bộ và kết nối với 1 số máy trạm trong VLan02 để quản lý
    - Hiện tại chỉ có 2 domain quản lý 2 vlan 02, và vlan 03.
    Nhờ các a chị và các bạn giúp đỡ:
    - Đang phân vân là vùng Wan nên kết nối vào Firewall ASA ( nếu không có Firewall khác) hoặc nếu có thêm 1 Firewall nữa thì sẽ thiết kế thế nào ?
    - Mô hình nhu vậy có đạt yêu cầu về mức độ bảo mật cũng như kết nối , quản lý chưa ah ?
    - Các thiết bị ASA , Router, Router trong vùng Wan nội bộ nên dùng loại nào thì đáp ứng nhu cầu băng thông cũng như quản lý kết nối ?
    - Giữa kết nối Wan nội bộ với SW layer3 nếu cần có thể thêm 1 Firewall ASA
    - Về mở rộng đặt thêm Domain trong vùng Server nội bộ quản lý các máy trạm tại các chi nhánh qua Wan ?

    Cảm ơn mọi người đã giúp đỡ ah
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 816
    Đã được thích: 313
    Điểm thành tích:
    83
    Em cho thêm thông tin về:
    - Số lượng nhân viên chi nhánh 1 và 2.
    - Một số chính sách an ninh khi truy cập từ chi nhánh về trụ sở chính.
    - Băng thông hiện tại của đường WAN
    - Lưu lượng chính từ chi nhánh về trụ sở chính là gì (data, voice, video?)
    - Băng thông kết nối Internet hiện tại
    - Mức độ cần đảm bảo an ninh cho mạng Server riêng?
    - Băng thông đoạn từ VLAN2 đến core switch hiện tại?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 22
    Đã được thích: 1
    Điểm thành tích:
    3
    Cảm ơn anh ah
    Hiện tại:
    - Số lượng nhân viên chi nhánh 1 khoảng 20 người, chi nhánh 2 khoảng 50 người
    - Một số chính sách an ninh khi truy cập từ chi nhánh về trụ sở chính: Truy cập remote, copy backup data, quản lý mật khẩu ( chỉ 1 hoặc 2 máy có quyền điều khiển).
    - Băng thông hiện tại của Wan 10Mb
    - Lưu lượng chính từ chi nhánh về trụ sở chính là data
    - Băng thông kết nối internet hiện tại là 40Mb
    - Mức độ cần đảm bảo an ninh cho mạng server riêng: hj cái này e chưa rõ thế nào ah ?
    - Băng thông đoạn từ VLAN2 đến core sw hiện tại: cái này e cũng cứ để mặc định , a nói thêm giúp e

    - e tính đang chia vùng vlan02 thành 2 zone bao gồm: server phục vụ ứng dụng(CSDL phục vụ nội bộ, CSLD phục vụ Wan và server quản trị ( domain, quản trị virus, backup );
    - có 2 hướng đối với kết nối Wan:
    + Kết nối vùng Wan trực tiếp vào Core SW sẽ bẻ ttraffic qua firewall để kiểm soát: Mạng lòng vòng ?
    + Kết nối vùng Wan trực tiếp vào Firewall: liệu Firewall có quá tải ?
    Cảm ơn các a đã giúp đỡ ah?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 22
    Đã được thích: 1
    Điểm thành tích:
    3

    Cảm ơn anh ah
    Hiện tại:
    - Số lượng nhân viên chi nhánh 1 khoảng 20 người, chi nhánh 2 khoảng 50 người
    - Một số chính sách an ninh khi truy cập từ chi nhánh về trụ sở chính: Truy cập remote, copy backup data, quản lý mật khẩu ( chỉ 1 hoặc 2 máy có quyền điều khiển).
    - Băng thông hiện tại của Wan 10Mb
    - Lưu lượng chính từ chi nhánh về trụ sở chính là data
    - Băng thông kết nối internet hiện tại là 40Mb
    - Mức độ cần đảm bảo an ninh cho mạng server riêng: hj cái này e chưa rõ thế nào ah ?
    - Băng thông đoạn từ VLAN2 đến core sw hiện tại: cái này e cũng cứ để mặc định , a nói thêm giúp e


    - e tính đang chia vùng vlan02 thành 2 zone bao gồm: server phục vụ ứng dụng(CSDL phục vụ nội bộ, CSLD phục vụ Wan và server quản trị ( domain, quản trị virus, backup );
    - có 2 hướng đối với kết nối Wan:
    + Kết nối vùng Wan trực tiếp vào Core SW sẽ bẻ ttraffic qua firewall để kiểm soát: Mạng lòng vòng ?
    + Kết nối vùng Wan trực tiếp vào Firewall: liệu Firewall có quá tải ?

    - Cái server riêng đó e sẽ cho vào vùng DMZ, và e đang muốn là đặt 1 server_data chứa datatabase phục vụ ứng dụng cho vùng DMZ , vậy theo a Server_data này nên đặt được trong vùng server nội bộ không ah? tận dụng được thêm ASA vào vùng server nội bộ với
    Cảm ơn các a đã giúp đỡ ah?
     
    Chỉnh sửa cuối: 23/07/18, 03:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 816
    Đã được thích: 313
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan