Как правильно организовать безопасность локальной сети?

Question

[Иван]

Всем привет!
Планирую заняться модернизацией локальной сети офиса, хотел бы спросить стороннего мнения.
В данный момент структура такова: две подсети, серверная и пользовательская. Разделяет их программный фаервол IPCOP в виде виртуальной машины, он же шлюз для трафика из серверной в пользовательскую сеть. Также сети разделены разными vlan.
У серверов обслуживающих пользователей по два интерфейса - серверный и пользовательский.
Разделение трафика сетей считаю правильным. А вот смысла в фаерволе между ними не вижу. В данной ситуации можно полностью разделить сети, и оставить общаться серверы в своей сети, пользователей в своей, оставив только vlan'ы.
А как у вас спроектирована сеть?

Comments

[sim3x]

конкретизируй вопрос

[Иван]

Нужен ли пограничный фаервол между сетями, либо же просто разделить сети vlan-ами?

[Иван]

Делать ли маршрутизацию из серверной в пользовательскую и обратно?

[Дмитрий Шицков]

В Вашем случае я бы сделал так: Разделил все сети vlanами, в т.ч. vlan "серверной сети". Соответственно, маршрутизируете сети между собой напрямую или через фаервол при необходимости...

[Иван]

Дмитрий: Да, так и хочу сделать, спасибо.

Answer 1

[CityCat4]

Смысла в файрволле между сегментами локальной сети я тоже не вижу. А вообще все сети строят по-разному, смотря для чего они нужны - где-то межсегментные файрволлы нужны, где-то нет. На то и админ, чтобы знать, что ему нужно.

Comments

[Сергей Петров]

Если сеть небольшая то одного фаервола достачно будет, он и будет шлюзом.

Answer 2

[АртемЪ]

Нужен ли пограничный фаервол между сетями, либо же просто разделить сети vlan-ами?
Написано 34 минуты назад

Если нужен, тогда нужен, иначе не нужен.

Делать ли маршрутизацию из серверной в пользовательскую и обратно?

Если маршрутизация нужна, тогда делайте, иначе не делайте.

Кто, кроме вас, может знать, что именно вам нужно?

А как у вас спроектирована сеть?

Какая именно? Их много, и все по разному.