Estoy aprendiendo diseño de redes seguras pero tengo una pregunta para la que no encuentro la respuesta.
Digamos que tengo una red teórica como la siguiente. Los PCS y los servidores están en VLAN separadas y están enrutados entre VLAN con ACL que brindan seguridad. ¿Podría el conmutador L3 (HQSW_INT) funcionar con el ASA para inspeccionar el tráfico y hacer que el segmento interno general sea más seguro?
Ejemplo
Respuesta1
[Capa 3]
- debería contener sus VLAN
- puede reflejar su tráfico completo para que pueda ver el tráfico completo en vivo allí
- Puede utilizar ACL de VLAN para mitigar/limitar los problemas del lado LAN.
[COMO UN]
- debe manejar ACL extendidas
- Se puede configurar como syslog para proporcionar registros al destino que desee.