Ho un database sensibile e due categorie di dipendenti Categoria A e Categoria B. La Categoria A non richiede l'accesso al database sensibile mentre la categoria B richiede l'accesso al database.
Inizialmente pensavo di creare semplicemente 3 VLAN.
Vlan - 1 - Categoria A
Vlan - 2 - Categoria B
Vlan - 3 - Database sensibile
Ma questo ha un problema: la Categoria B non può comunicare con il Database sensibile, perché le VLAN precludono la VLAN 1 parlando con VLAN-X. Quindi, introduciamo una Sottorete.
Inserire il database sensibile in una sottorete e aggiungere un router. Sul router, consentire alla VLAN 2 di comunicare con la subnet in cui è presente il database e comunicare al router di non consentire alla VLAN 1 di comunicare con la subnet in cui è presente il database.
Domanda: raggiunge l'obiettivo di consentire alla Categoria B di comunicare con il database e impedire alla categoria A di comunicare con il Database?