>[оверквотинг удален]
> конешно не зная пароль админа, мало куда есть доступ но все же,
> от вирусов и прочего.
> есть возможность повесить access-list ограничив доступ по портам и протоколам,
> нужно будет открывать порты и протоколы для авторизации в домене, для всех
> приложений и т.п.
> хотел бы услышать как организована защита у других, сравить, сделать вывод и
> потом уже настраивать.
> Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть
> ли другие варианты?
> на комутаторе 3750 подсети Вообще много от чего зависит выбор защиты.
Вам сначала нужно определиться что и от чего хотите защищать, далее если требуется изменить топологию и закупить необходимое оборудование.
Самый простой вариант для вас - это ,как вы уже сказали, выделить сервера в отдельный VLAN и применить на SVI ACL. Но в таком варианте вы лишаетесь всех прелестей настоящего фаерволла, таких как SPI, DPI, URL filtering, IPS, защиты от DoS. Так что выбирайте что вам нужно.
|
Вариант для распечатки
