@zyyxell

Будет ли правильным если в ESXI один вирутальный сервер будет подключен сразу к трём физически разным сетям, две из которых относятся к КИИ?

Есть ESXI , в ней zabbix, есть три сети, к примеру офис (она поделена на vlan) - это первая сеть, вторая сеть производственная , с произвоственным машинами и станками, и третья сеть тоже производственная со своей спецификой, и вот подумал что может можно сетевые интерфейсы этих трёх сетей добавить в один zabbix сервер , но не много погуглил, поспрашивал , и в итоге получил ответ что лучшеб так не делать. Хотел узнать ещё мнений. Может и правда лучше пусть в каждой сети свой сервер будет ?
  • Вопрос задан
  • 209 просмотров
Пригласить эксперта
Ответы на вопрос 3
@SunTechnik
Можно или нельзя - определяется Вашими регламентами.
Если сети изолированный друг от друга, то это сделано по каким-то причинам. Включение сервера одновременно во все три, нарушает условие физической изоляции и добавляет вектор атаки.

Но даже если Вы поставили в каждую сеть свой сервер zabbix, как потом планируется рассылать/получать уведомления о событиях?
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Любой вариант подходит.
1 - три интерфейса из разных сетей на zabbix сервере.
2 - связность сетей и отдельные zabbix прокси в каждой подсети.
3 - отдельные zabbix серверы в каждой подсети.
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
По КИИ нужно смотреть документацию и регламент на класс сети и с сетями какого класса ее можно стыковать.
Скорее либо вообще нельзя стыковать, либо через фаервол.
Во втором случае хорошей практикой будет в каждом сегменте поставить zabbix proxy, в отдельном сегменте сам zabbix сервер и чарез ГОСТ шлюз пробросить чисто порты с прокси на сервер.
Как писал RStarun поделия типо астра-виртуализации не сертифицированы по классу межсетевых экранов, а значит хосты с этими ОС не могут торчать двумя концами в разные сети, тем более в разные классы сетей.
PS: Обычно КИИ мониторится отдельными людьми, и по отдельным параметрам, в принципе ничего не мешает у админа повесить рядом 2 телевизора подключенных к разным сетям с двумя разными заббиксами.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы