Ich lerne sicheres Netzwerkdesign, habe aber eine Frage, auf die ich keine Antwort finde.
Nehmen wir an, ich habe ein theoretisches Netzwerk wie das folgende. Die PCS und Server befinden sich in separaten VLANs und werden zwischen VLANs mit ACLs geroutet, um die Sicherheit zu gewährleisten. Könnte der L3-Switch (HQSW_INT) mit der ASA zusammenarbeiten, um den Datenverkehr zu überprüfen und das gesamte interne Segment sicherer zu machen?
Beispiel
Antwort1
[Ebene 3]
- sollte Ihre VLANs halten
- können Ihren gesamten Datenverkehr spiegeln, so dass Sie dort den gesamten Datenverkehr live sehen können
- Sie können VLAN-ACLs verwenden, um LAN-seitige Probleme zu mildern/begrenzen
[ALS EIN]
- sollte erweiterte ACLs verarbeiten
- kann als Syslog konfiguriert werden, um Protokolle an das gewünschte Ziel zu senden