21. diel - Praktické nastavenie siete - ACL
V minulej lekcii, Praktické nastavenie siete - DHCP a OSPF, sme si nakonfigurovali službu DHCP a smerovanie pomocou protokolu OSPF.
V tomto tutoriáli kurzu prevádzky sietí sa zameriame na zabezpečenie siete pomocou ACL (Access Control List). Ukážeme si návrh bezpečnostnej politiky, vytvoríme konkrétne pravidlá, vysvetlíme logiku povolení a zákazov a aplikujeme ACL na správne SVI rozhrania L3 switcha. Postupne nastavíme pravidlá pre používateľskú sieť, serverovú VLAN aj administrátorov a overíme, že každá časť má presne taký prístup, aký má mať.
Bezpečnostné požiadavky siete
Skôr než začneme konfigurovať ACL, musíme mať jasne dané, čo má byť povolené a čo má byť zakázané. ACL nie sú náhodne spísané pravidlá, ale technické zrkadlo bezpečnostnej politiky firmy. Vychádzame teda z logického rozdelenia siete do štyroch segmentov:
| VLAN | Názov | Účel |
|---|---|---|
| VLAN 10 | USERS | Používateľské stanice |
| VLAN 20 | SERVERS | Interné servery |
| VLAN 30 | ADMIN | Správa infraštruktúry |
| VLAN 60 | DMZ | Verejná služba dostupná z vonkajšieho prostredia |
Každý segment má inú úroveň dôvery a iné požiadavky na prístup.
...koniec náhľadu článku...
Pokračuj ďalej
Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť iba tento kurz
Získaj okamžitý prístup ku kurzu bez
časového obmedzenia.
1 750 kreditov
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Prístup k jednotlivým lekciám podľa spôsobu obstarania.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tomto tutoriále našu firemnú sieť zabezpečíme s využitím ACL pravidiel, ktoré nastavíme pre konkrétne VLANy.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
