Как правильно организовать защиту одной сети от другой?
Уважаемые знатоки, внимание вопрос!
На предприятии есть 2 сети. IT и отдела безопасности. Так вот, как правильно, или как возможно организовать защиту сети ОБ от доступа из IT при необходимости получения интернета из IT сети
Никак... отдел ИТ отвечает за сеть)))) как включит "защиту" так и выключит
по сути единственный адекватный вариант - ставить роутер в "разрез" и включать на нем NAT (режим роутера собственно)
но это не помешает отделу ИТ зайти на роутер а дальше попасть в сеть ОБ, при желании
Ставить свой роутер и наводить поверх одной сети вторую, например через vxlan.
Ну, безопасники и так должны это знать, как и айтишники.
Иначе, и тех и других гнать нужно играть в квиддич, на метлах.
Два фаервола - устройства (роутеры например) с каждой стороны провайдеров, определяющие правила доступа к ресурсам и объединенные в одну сеть меду собой