보안 네트워크 설계를 배우고 있는데 답변을 찾을 수 없는 질문이 있습니다.
다음과 같은 이론적 네트워크가 있다고 가정해 보겠습니다. PCS와 서버는 별도의 VLAN에 있으며 보안을 제공하는 ACL을 통해 VLAN 간 라우팅됩니다. L3 스위치(HQSW_INT)가 ASA와 함께 작동하여 트래픽을 검사하고 전체 내부 세그먼트를 더욱 안전하게 만들 수 있습니까?
예
답변1
[레이어 3]
- VLAN을 보유해야 합니다
- 전체 트래픽을 포트 미러링하여 실시간으로 전체 트래픽을 볼 수 있습니다.
- VLAN ACL을 사용하여 LAN 측 문제를 완화/제한할 수 있습니다.
[ASA]
- 확장 ACL을 처리해야 합니다.
- 원하는 대상에 로그를 제공하기 위해 syslog로 구성할 수 있습니다.