Estou aprendendo o design de redes seguras, mas tenho uma pergunta para a qual não consigo encontrar a resposta.
Digamos que eu tenha uma rede teórica como a seguinte. Os PCS e os servidores estão em VLANs separadas e são roteados entre VLANs com ACLs que fornecem segurança. O switch L3 (HQSW_INT) poderia funcionar com o ASA para inspecionar o tráfego e tornar o segmento interno geral mais seguro?
Exemplo
Responder1
[Camada 3]
- deve conter suas VLANs
- pode espelhar a porta de seu tráfego completo para que você tenha uma visualização completa do tráfego ao vivo
- pode usar VLAN ACLs para mitigar/limitar problemas do lado da LAN
[COMO UM]
- deve lidar com ACLs estendidas
- pode ser configurado como syslog para fornecer logs para o destino desejado