安全なネットワーク設計を学んでいますが、答えが見つからない質問があります。
次のような理論上のネットワークがあるとします。PCS とサーバーは別々の VLAN 上にあり、セキュリティを提供する ACL を使用して VLAN 間でルーティングされています。L3 スイッチ (HQSW_INT) を ASA と連携させてトラフィックを検査し、内部セグメント全体をより安全にすることは可能でしょうか?
例
答え1
[レイヤー3]
- VLANを保持する必要があります
- 完全なトラフィックをポートミラーリングできるので、ライブの完全なトラフィックビューが得られます
- VLAN ACLを使用してLAN側の問題を軽減/制限できる
[として]
- 拡張ACLを処理する必要がある
- syslogとして設定して、希望する宛先にログを送信できます。