18. februar 2004 - 21:30Der er
7 kommentarer og 1 løsning
Netværk på fyn
Hej Eksperter. Jeg en opgave som jeg håber at få lidt hjælp til.
Forestil jer at i skal opbygge et netværk til en bank som har hovedkontor i Odense. Banken har 4 underafdelinger, én i Middelfart, én i Faaborg, én i Svendborg og én i Nyborg. Banken skal nu have et enternt netværk med mulighed for at komme ud på www. Sikkerhed er top prioritet. Der er 200 klienter i Odense, og et X antal servere og 12 terminaler fordelt ud over de 4 underafdelinger og hovedkontoret. Kan i komme med et bud på hvilket software ville i bruge til dette formål, sikkehedsmessigt (OS, servere, firewall). Og hvilken typologi ville man bruge. Evt hvis nogle har brugbare links til (diagrammer) over ligende netværk.
jeg har et meget godt bud som jeg pt benytter mig af
og det er fra TDC og det hedder MPLS det er lukketnetværk, så man ikke kan komme på nettet fra lokationerne (dvs jo det kan man godt men så skal man via hovedserveren som står på hovedlokationen)
MPLS er en udemærket teknologi, man er bare nødt til at være vågen. Det er ikke ret længe siden at udbyderne, ved en fejl selvfølgelig, kom til a blande to skyer (det hedder det når vi taler MPLS) sammen, hvilket betød at flere firmaer pludselig var på samme interne net. MPLS er velegnet til uklassificerede net, men har du vigtige ting, der SKAL skjules fra andre, så ville jeg ikke stole på MPLS.
Jeg ville lave en løsning med lejede linier mellem mine lokaliteter, og så hardwarekryptere forbindelserne mellem disse lokaliteter.
Softwaremæssigt ville jeg sørge for at have forskellige OS på netværket og i sikkerhedsboksene, f.eks. win 2003 på servere, XP på arbejdsstationer og properitære SO på firewalls og krypto enheder. Netværket segmenteret med applikations proxy firewalls, VLAN og fysisk segmentering til de væsentlige dele af nettet.
Når vi taler økonomiske systemer, er du også nødt til at kikke på transaktions sikkerhed. e.v.t .med transaktions servere.
Her er lidt at kikke på spørg hvis du vil vide mere
Det som Buffer siger lyder meget pænt men er dette problem ikke en enestånde oplevelse.. og efter som der er tale om en Bank vil jeg mene at Mpls vil være et klogt valg..
men et spændene tema :) p.s. er der nogen som ved hvad der faktisk bruges i en bank ?
Det sikreste ville være at lede al trafik internt mellem afdelingerne gennem en firevall, evt. også det i selve afdelingen, en anden/ekstra til ekstern kommunikation (www) og gerne et selvstændigt kabelvej, altså et VLan med kryptering til trafik ud af huset. Sæt firewalls efter hinanden, så der ikke er nogen med en interne godkendelse der kan køre direkte ekstern. Munk IT bruger tredobbel firewall, så al trafik skal godkendes af firewall, uanset om det er intern eller ekstern. Cisco level 4 switche kan klare det. Bufferzone er rigtig på den, men jeg ville maksimere sikkerheden, også hvis det gik en anelse ud over hastigheden.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
