IP yönlendirme cihazları güvenlikli

Ağımızdaki çeşitli IP aralıkları arasında yönlendirme yapmak için kullanabileceğimiz bir cihaz arıyorum, ancak hangi cihazların nerede iletişim kurabileceği konusunda bize biraz güvenlik sunuyoruz.

Mevcut ağda "Yönetici" ve "Kontrol" olmak üzere 2 ana bölge vardır. "Kontrol" tarafında, bir anahtara bağlı ayrı VLAN'larda bulunan birden fazla IP Aralığı vardır.

VLAN / IPRanges arasında geçiş yapmamızı ve hangi cihazların nereye bağlanabileceğini belirtmemizi sağlayan bazı yönlendirme / güvenlik duvarı cihazı sıkıntısı koymak istiyoruz (örneğin, 10.10.138.10'daki Sunucu SADECE Aygıt'a 192.168.50.35'e erişebilir)

Bir cihazı aramaya başlayabileceğiniz herhangi bir fikir, buna ne denir? Yapılandırması basit olan bir şey mi arıyorsunuz (Şu anda kurallar için iyi bir GUI'ye sahip olan ancak Web filtresi olmayan daha basit bir şey isteyen bir Cyberoam UTM kullanıyoruz.)

Bu görüntü ağ düzeninin nasıl göründüğünü gösterir.

networking routing

— Stephen Pefanis
kaynak

Sahip olduğun işi yaparsan, o şekilde tut. Her şeyi tarif ettiğiniz gibi yapan sihirli bir cihaz olduğunu düşünebilirsiniz, ancak sahip olduğunuz GUI'nin hoşunuza gidip istemediğinizi sorduğu eksik detayları tahmin edebilecek psişik bir cihaz yoktur. Yönlendirme ve güvenlik duvarı yapan bir cihaza yönlendirici denir ve aradığınız cihaza bu kurulumla başa çıkmak için gelişmiş yapılandırmalar gerekir.

— Julie Pelletier

Linux ile kendi işini yuvarlayabilirsin, ama bunun bir sürü işi var. Belki PF Sense ile deney yapabilirsin.

— cybernard

Üzgünüm, bu bir donanım önerisi olduğu için kapanmaya oy verdim. Muhtemelen "GUI Driven" cihazlarının dünyasından çıkıyorsunuz - Bir Linux kutusu hazırladım, birden fazla port için bir VLAN Capable anahtarına bağladım ve yönlendirmeyi kontrol etmek için IPTable kullandım.

— davidgo,

Geri dönüşünüz için teşekkür ederiz. Bağımsız olmasını istedikleri için akımımıza alternatif bir cihaz edinmemiz istendi. Her ne kadar GUI iyi olsa da, bu bir gereklilik değil. “Kendinizinkini yuvarlayın” tartışması vardı ancak alternatifleri araştırmak istiyordu.

— Stephen Pefanis,

Göz at Dell SonicWALL

— Bükülen Taklitcisini

Herhangi bir kurumsal yönlendirici ihtiyacınızı karşılayabilir. Basit ACL hedefinize ulaşacaktır. Bir CCIE olarak, cisco cihazını şahsen tercih ederim.

Şu anda, kurallar için iyi bir GUI'ye sahip olan bir Cyberoam UTM kullanıyoruz.

GUI benim için iyi bir fikir değil. Normal olarak, GUI'yi dahil edersek çok kararlı değildir ve ayrıca sorun giderme için iyi değildir.

— Steven Lee - MSFT
kaynak

Teşekkürler. GUI, Yöneticimizin ACL kuralları ekleme / güncelleme sürecinde rahat hissetmesini sağlamak için daha fazladır. Hangi Cisco'yu önerirsin (başlangıç noktası olarak)

— Stephen Pefanis

Bu gerçekten ihtiyacınıza bağlı. Size en uygun cihazı bulmak için, bu konuda yerel satıcıya danışmanızı öneririm.

— Steven Lee - MSFT