Paweł
R.
„Moje prochy będą
gorętsze od ich
życia!”
Temat: Siec polaczeniowa miedzy routerem a firewallem - dobra...
Witam,mam takie pytanie o dobra 'praktyke' jesli chodzi o siec polaczeniowa miedzy routerem a firewalem. Juz opisuje o co chodzi.
Otoz zostalo mi zadane pytanie - jesli w organizacji istnieje taka topologia:
ISP----> Router-----> Firewall -----> LAN & DMZ
ISP daje dwie adresacje - klase (dwu adresowa) do polaczenia miedzy soba a routerem oraz
klase powiedzmy /24 do uzytku w inside.
W "nie" normalnych warunkach zawsze sprawa byla uproszczona, poniewaz isp wchodzil do routera i sieci wewnetrzne byly bezposrednio podlaczone do routera. Wiec bramka dla sieci adresow zewnetrznych rowniez tam sie znajdowala. W powyzszej konfiguracji sprawa sie komplikuje, poniewaz jak zapne bramke na firewallu to pozostaje kwestia sieci polaczeniowej miedzy Routerem a Firewallem. Moja odpowiedz byla taka - sa trzy opcje:
1. Bramke dla adresow zewnetrznych zapinasz na firewallu, a polaczenie miedzy routerem i firewallem realizujesz za pomoca jakiejs adresacji prywatnej i na routerze ukrywasz ja (tak aby nie wyswietlala sie w MTR)
2. Swoja siec /24 rozbijasz na jedna polaczeniowa miedzy firewallem a routerem a pozostala czesc juz wewnatrz sieci rozprowadzasz (na firewallu dla pozostalej sieci robisz bramke)
3. Zapinasz bramke dla tej sieci na routerze, a na firewallu robisz static'i do sieci wewnetrznej.
Z punktu widzenia bezpieczenstwa zasugerowalem ta trzecia opcje. Nie mniej jednak pozostala we mnie taka niepewnosc sytuacji. A jak wy 'zrealizowalibyscie' kwestie polaczenia firewalla z routerem i gdzie zrobilibyscie bramke dla tej sieci adresow zewnetrznych.
P.S. Jesli troche belkocze to przepraszam, jestem chory.
Pozdrawiam
Pawel