Cisco mreže, Mikrotik mreže, Mreže sa mešovitom opremom, Sigurnost mreže, WiFi mreže
Osnovne postavke offica
11
avg
avg
Pregled
Ovo je dobro strukturirana topologija uredske mreže poduzeća koja pokazuje redundantni, segmentirani dizajn. Evo mojih komentara:
✅ Prednosti
1. Redundancija interneta (ISP Failover)
Dvostruke ISP veze (ISP-1 i ISP-2) pružaju redundanciju i mogućnost prebacivanja u slučaju kvara
Uklanja jednu točku kvara na rubu interneta
2. Centralizirani vatrozid
Jedan vatrozid djeluje kao sigurnosni pristupnik između zona
Koristi podsučelja (Gi0/0.100, .200, .300) za usmjeravanje između VLAN-ova (koncept usmjerivača na sticku)
3. Slaganje preklopnika
Slaganje preklopnika na obje strane pruža redundanciju i pojednostavljeno upravljanje
Povećava propusnost i smanjuje opterećenje upravljanja
4. Segmentacija VLAN-a
Dobra segmentacija mreže za izolaciju prometa i sigurnost:
VLAN odjel
100 Podrška
200 HR odjel
300 Poslužitelji
400 Prodaja
⚠️ Prijedlozi za poboljšanje
Nedosljednost VLAN-a – Dijagram prikazuje VLAN 300 za oba poslužitelja i podsučelje, ali oznake POSLUŽITELJI kao VLAN300 i PRODAJA kao VLAN400. Mapiranje podsučelja vatrozida treba pojasniti.
Jedan vatrozid = SPOF – Razmotrite HA par vatrozida (aktivni/pripravni) kako biste uskladili redundanciju dizajna ISP-a i preklopnika.
Nedostaje DMZ – Nema namjenskog DMZ-a za POSLUŽITELJE, koji se čine okrenutima prema internetu. DMZ bi poboljšao sigurnosnu poziciju.
Nema jezgrenog/distribucijskog sloja – Za skalabilnost, razmotrite jasan jezgreni sloj između vatrozida i pristupnih preklopnika.
Dokumentacija – Dodajte shemu IP adresiranja, maske podmreže i detalje pristupnika radi potpunosti.
