res2001, банк небольшой и аренда канала для одного офиса в Москве не самое выгодное решение, как мне кажется. Про дублирование мы знаем, в сети используем дублирование некоторых наиболее важных коммутаторов, соединяем с etherchannel (агрегация каналов), где возможно.
Владимир Коротенко, так или иначе, я эту информацию уже находил и на русском языке, но там есть довольно специфические вещи, которых я еще не рассматривал, так что спасибо вам за наводку
res2001, два офиса в пределах Краснодара, один в Горячем ключе, но вот третий в Москве, тут уже не протянешь канал, действительно. Межсетевой экран FortiGate, который мы планируем использовать и с помощью которого возможно реализовать Site-to-site VPN IPSec, имеет действующий сертификат ФСТЭК, достаточно ли этого, чтобы было законно использовать IPSec?
Сегментация сети есть с помощью VLANов по отделам, например один влан для колл-центра, другой для бухгалтерии и т.д. У каждого влана своя сеть. Поэтому настроить правила доступа с помощью фаервола будет не особо сложно, просто создавая правила доступа/запрета для определенных адресов. Физически обособленные сегменты мы не рассматриваем в рамках курсового проекта.
Про удаленный доступ я понял, что вы имеете в виду. Вместо простой передачи по IPSecу по интернету приобрести VPN-канал у провайдера.
Антивирус, межсетевой экран и не только они, уже подобраны.
Спасибо за ваш ответ.
ky0, хороший вопрос, но gns3 я не видел других альтернатив, в этом и проблема. По документам мы выбрали такие средства, которые по нормативным документам проходят, а в gns3 нет возможности реализовать это.
Убунту скорее условно, как система Linux, а подходящий по ФСТЭКу вариант это BaseALT Альт 8, к примеру.
Спасибо, кстати, за напоминание про PCI DSS, а то про него забыли.
Akina, список угроз есть, изучены нормативные документы, составлен список подсистем системы защиты и список требований к ним, только вот не все средства защиты мы можем получить (так как продукты платные) и тем более установить их в GNS3.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
