Avatar billede mcpeterc Nybegynder
18. februar 2004 - 21:30 Der er 7 kommentarer og
1 løsning

Netværk på fyn

Hej Eksperter. Jeg en opgave som jeg håber at få lidt hjælp til.

Forestil jer at i skal opbygge et netværk til en bank som har hovedkontor i Odense. Banken har 4 underafdelinger, én i Middelfart, én i Faaborg, én i Svendborg og én i Nyborg. Banken skal nu have et enternt netværk med mulighed for at komme ud på www. Sikkerhed er top prioritet.
Der er 200 klienter i Odense, og et X antal servere og 12 terminaler fordelt ud over de 4 underafdelinger og hovedkontoret.
Kan i komme med et bud på hvilket software ville i bruge til dette formål, sikkehedsmessigt (OS, servere, firewall). Og hvilken typologi ville man bruge. Evt hvis nogle har brugbare links til (diagrammer) over ligende netværk.

Håber I kan hjælpe
På forhånd tak
Avatar billede kenp Novice
18. februar 2004 - 21:34 #1
jeg har et meget godt bud som jeg pt benytter mig af

og det er fra TDC og det hedder MPLS det er lukketnetværk, så man ikke kan komme på nettet fra lokationerne (dvs jo det kan man godt men så skal man via hovedserveren som står på hovedlokationen)
Avatar billede bufferzone Praktikant
18. februar 2004 - 21:45 #2
MPLS er en udemærket teknologi, man er bare nødt til at være vågen. Det er ikke ret længe siden at udbyderne, ved en fejl selvfølgelig, kom til a blande to skyer (det hedder det når vi taler MPLS) sammen, hvilket betød at flere firmaer pludselig var på samme interne net. MPLS er velegnet til uklassificerede net, men har du vigtige ting, der SKAL skjules fra andre, så ville jeg ikke stole på MPLS.

Jeg ville lave en løsning med lejede linier mellem mine lokaliteter, og så hardwarekryptere forbindelserne mellem disse lokaliteter.

Softwaremæssigt ville jeg sørge for at have forskellige OS på netværket og i sikkerhedsboksene, f.eks. win 2003 på servere, XP på arbejdsstationer og properitære SO på firewalls og krypto enheder. Netværket segmenteret med applikations proxy firewalls, VLAN og fysisk segmentering til de væsentlige dele af nettet.

Når vi taler økonomiske systemer, er du også nødt til at kikke på transaktions sikkerhed. e.v.t .med transaktions servere.

Her er lidt at kikke på spørg hvis du vil vide mere
Avatar billede vjacob Nybegynder
19. februar 2004 - 09:38 #3
Gode råd fra bufferzone, synes jeg.
Avatar billede kuklinski Nybegynder
19. februar 2004 - 11:16 #4
Det som Buffer siger lyder meget pænt men er dette problem ikke en enestånde oplevelse.. og efter som der er tale om en Bank vil jeg mene at Mpls vil være et klogt valg..

men et spændene tema :)
p.s. er der nogen som ved hvad der faktisk bruges i en bank ?
Avatar billede bufferzone Praktikant
19. februar 2004 - 11:35 #5
Jeg kender IT sikkerhedschefen for Danske Bank og de briger ikke MPLS af samme årsag, Det er faktisk ham jeg har historien fra
Avatar billede kenp Novice
19. februar 2004 - 11:39 #6
men miljø og energiministeriet bruger mpls til hjemmearbejdspladser som kan lave alt hjemmefra. helt præcist bruger de vpn/mpls med aip fra tdc.
Avatar billede ejoergensen Nybegynder
19. februar 2004 - 13:25 #7
Det sikreste ville være at lede al trafik internt mellem afdelingerne gennem en firevall, evt. også det i selve afdelingen, en anden/ekstra til ekstern kommunikation (www) og gerne et selvstændigt kabelvej, altså et VLan med kryptering til trafik ud af huset. Sæt firewalls efter hinanden, så der ikke er nogen med en interne godkendelse der kan køre direkte ekstern. Munk IT bruger tredobbel firewall, så al trafik skal godkendes af firewall, uanset om det er intern eller ekstern. Cisco level 4 switche kan klare det. Bufferzone er rigtig på den, men jeg ville maksimere sikkerheden, også hvis det gik en anelse ud over hastigheden.
Avatar billede mcpeterc Nybegynder
20. september 2004 - 11:00 #8
.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester