VLAN, subnet e un server di database sensibile

2

Ho un database sensibile e due categorie di dipendenti Categoria A e Categoria B. La Categoria A non richiede l'accesso al database sensibile mentre la categoria B richiede l'accesso al database.

Inizialmente pensavo di creare semplicemente 3 VLAN.

Vlan - 1 - Categoria A

Vlan - 2 - Categoria B

Vlan - 3 - Database sensibile

Ma questo ha un problema: la Categoria B non può comunicare con il Database sensibile, perché le VLAN precludono la VLAN 1 parlando con VLAN-X. Quindi, introduciamo una Sottorete.

Inserire il database sensibile in una sottorete e aggiungere un router. Sul router, consentire alla VLAN 2 di comunicare con la subnet in cui è presente il database e comunicare al router di non consentire alla VLAN 1 di comunicare con la subnet in cui è presente il database.

Domanda: raggiunge l'obiettivo di consentire alla Categoria B di comunicare con il database e impedire alla categoria A di comunicare con il Database?

    
posta Darragh 29.07.2016 - 15:10
fonte

1 risposta

1

Puoi mettere le porte degli switch del tuo database in modalità trunk e consentire a vlan B e "database sensibile" ed escludere la vlan A di questo trunk.

Modifica

Se i tuoi server sono su subnet diverse, puoi consentire al database vlan con la VLAN B e non con l'A utilizzando l'ACL nei tuoi switch L3.

    
risposta data 29.07.2016 - 15:33
fonte

Leggi altre domande sui tag