Non ho mai dovuto posizionare un HSM su una rete prima quindi voglio fare questa domanda per ottenere un consenso sulle migliori pratiche per questo.
L'HSM risiederà su una rete interna che apparirà come questa;
internet < - > firewall di confine < - > DMZ < - > all'interno di FW < - > IPS < - > rete interna
Il firewall interno avrà anche una connessione secondaria alla nostra WAN aziendale e la rete interna sarà utilizzata per Dev / Pre-Prod ecc.
Ovviamente segmenterò la rete interna in diversi livelli di riservatezza / sicurezza, quindi HSM risiederà nella propria sottorete. Sarebbe meglio posizionare un altro FW sul punto di ingresso / uscita della sottorete per l'HSM? dovrei avere un IPS.
Sarebbe gradito qualsiasi suggerimento da parte di qualcuno che ha implementato un HSM su una rete.
Saluti