Как правильно организовать защиту одной сети от другой?

Question

[Only4You]

Уважаемые знатоки, внимание вопрос!
На предприятии есть 2 сети. IT и отдела безопасности. Так вот, как правильно, или как возможно организовать защиту сети ОБ от доступа из IT при необходимости получения интернета из IT сети

Answer 1

[Drno]

Никак... отдел ИТ отвечает за сеть)))) как включит "защиту" так и выключит

по сути единственный адекватный вариант - ставить роутер в "разрез" и включать на нем NAT (режим роутера собственно)
но это не помешает отделу ИТ зайти на роутер а дальше попасть в сеть ОБ, при желании

Answer 2

[Алексей Черемисин]

Ставить свой роутер и наводить поверх одной сети вторую, например через vxlan.
Ну, безопасники и так должны это знать, как и айтишники.
Иначе, и тех и других гнать нужно играть в квиддич, на метлах.

Answer 3

[rPman]

Два фаервола - устройства (роутеры например) с каждой стороны провайдеров, определяющие правила доступа к ресурсам и объединенные в одну сеть меду собой