Lekce 21 - Praktické nastavení sítě - ACL Nové
V minulé lekci, Praktické nastavení sítě - DHCP a OSPF, jsme si nakonfigurovali službu DHCP a směrování pomocí protokolu OSPF.
V tomto tutoriálu kurzu provozu sítí se zaměříme na zabezpečení sítě pomocí ACL (Access Control Lists). Ukážeme si návrh bezpečnostní politiky, vytvoříme konkrétní pravidla, vysvětlíme logiku povolení a zákazů a aplikujeme ACL na správná SVI rozhraní L3 switche. Postupně nastavíme pravidla pro uživatelskou síť, serverovou VLAN i administrátory a ověříme, že každá část má přesně takový přístup, jaký má mít.
Bezpečnostní požadavky sítě
Než začneme konfigurovat ACL, musíme mít jasně dané, co má být povoleno a co má být zakázáno. ACL nejsou náhodně sepsaná pravidla, ale technické zrcadlo bezpečnostní politiky firmy. Vycházíme tedy z logického rozdělení sítě do čtyř segmentů:
| VLAN | Název | Účel |
|---|---|---|
| VLAN 10 | USERS | Uživatelské stanice |
| VLAN 20 | SERVERS | Interní servery |
| VLAN 30 | ADMIN | Správa infrastruktury |
| VLAN 60 | DMZ | Veřejná služba dostupná z vnějšího prostředí |
Každý segment má jinou úroveň důvěry a jiné požadavky na přístup.
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu naši firemní síť zabezpečíme s využitím ACL pravidel, která nastavíme pro konkrétní VLANy.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
