21. diel - Praktické nastavenie siete - ACL Nové
V minulej lekcii, Praktické nastavenie siete - DHCP a OSPF , sme si nakonfigurovali službu DHCP a smerovanie pomocou protokolu OSPF.
V tomto tutoriále kurzu prevádzky sietí sa zameriame na zabezpečenie siete pomocou ACL (Access Control Lists). Ukážeme si návrh bezpečnostnej politiky, vytvoríme konkrétne pravidlá, vysvetlíme logiku povolení a zákazov a aplikujeme ACL na správne SVI rozhranie L3 switcha. Postupne nastavíme pravidlá pre užívateľskú sieť, serverovú VLAN aj administrátorov a overíme, že každá časť má presne taký prístup, aký má mať.
Bezpečnostné požiadavky siete
Než začneme konfigurovať ACL, musíme mať jasne dané, čo má byť povolené a čo má byť zakázané. ACL nie sú náhodne spísané pravidlá, ale technické zrkadlo bezpečnostnej politiky firmy. Vychádzame teda z logického rozdelenia siete do štyroch segmentov:
| VLAN | Názov | Účel |
|---|---|---|
| VLAN 10 | USERS | Užívateľské stanice |
| VLAN 20 | SERVERS | Interné servery |
| VLAN 30 | ADMIN | Správa infraštruktúry |
| VLAN 60 | DMZ | Verejná služba dostupná z vonkajšieho prostredia |
...koniec náhľadu článku...
Pokračuj ďalej
Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tomto tutoriále našu firemnú sieť zabezpečíme s využitím ACL pravidiel, ktoré nastavíme pre konkrétne VLANy.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
