Xây dựng Hệ thống Mạng Bảo mật

[Minh dũng]

Hiện tại, hệ thống mạng của em đang chạy ổn định và đang có khoảng 150 User ( kế toán, lãnh đạo, nhân viên, IT)- chia thành 2 domain ( 2 máy chủ domain), vùng DMZ (web, mail, 1 số server khác), hệ thống có 1 router -->Internet, 1 ASA 5520, 1 SW layer3.
e đang định hướng là sẽ chỉ dùng 1 domain duy nhất riêng 1 Vlan. đơn vị e có bộ phận It riêng ngoài quản trị máy chủ nhưng vẫn chia sẻ truy cập 2 chiều với lãnh đạo nên chỗ này e chưa biết thiết kế thế nào ?( bao gồm cả kế toán) . bộ phận IT khi muốn remote các server Inside, Dmz sẽ phải qua 1 máy server duy nhất .
- Các a chị có một mô hình với thiết bị như trên nào cho e xin tham khảo với ah? e đang muốn gộp 2 domain lại và chỉ dùng 1 domain thôi và trong đó chia ra các vlan như kế toán, server domain, server nội bộ.
- Mô hình trong Lan nên thiết kế thế nào để đảm bảo an ninh an toàn ah?
Cảm ơn các a chị trong diễn đàn đã giúp đỡ

 

@nktung

 

Thông tin bạn cung cấp khá khó hiểu, mình tham khảo thì có mấy gợi ý cho bạn:

- Việc xây dựng mô hình an ninh thì tách các khu vực chức năng thành các Zone riêng, đặt chính sách cho các Zone này.

- Những thứ như: "chia sẻ truy cập 2 chiều", "bộ phận IT khi muốn remote các server Inside" ==> liên quan phần lớn tới việc thiết lập chính sách chứ không phải mô hình

 

cảm ơn bạn, ý là giờ mình muốn xây dựng 1 hệ thống mạng với các thiết bị ASA, SW layer3, có Inside, Dmz. mình cũng muốn đi sâu chi tiết vào thiết kế các lớp mạng( chia các vlan gì ? ...). nếu có 1 phương án thiết kế mạng thì thật tốt.

 

Đầu tiên bạn cần xây dựng các chính sách về quy trình an toàn bảo mật thông tin/nghiệp vụ sử dụng IT cho công ty trước. Sau khi có bản chính sách này mình mới có thể tư vấn thiết kế hệ thống mạng được. Còn nếu chỉ đơn thuần là vấn đề thiết kế như thế nào thì bạn tuân thủ theo phương pháp thiết kế mạng 3 tầng/2 tầng rút gọn ở link sau:
http://www.ciscopress.com/articles/article.asp?p=2202410&seqNum=4