VLAN, subredes y un servidor de base de datos confidencial

2

Tengo una base de datos confidencial, y dos categorías de empleados Categoría A y Categoría B. La Categoría A no requiere acceso a la base de datos confidencial, mientras que la Categoría B requiere acceso a la base de datos.

Inicialmente estaba pensando, simplemente creamos 3 VLAN.

Vlan - 1 - Categoría A

Vlan - 2 - Categoría B

Vlan - 3 - Base de datos sensible

Pero esto tiene un problema: la Categoría B no puede comunicarse con la Base de datos sensible, porque las VLAN impiden que la VLAN 1 se comunique con VLAN - X. Entonces, introduzcamos una subred.

Coloque la base de datos confidencial en una subred y agregue un enrutador. En el enrutador, permita que la VLAN 2 se comunique con la subred donde existe la base de datos, e indique al enrutador que no permita que la VLAN 1 se comunique con la subred donde existe la base de datos.

Pregunta: ¿Alcanza esto el objetivo de permitir que la Categoría B se comunique con la base de datos y evitar que la Categoría A se comunique con la Base de datos?

    
pregunta Darragh 29.07.2016 - 15:10
fuente

1 respuesta

1

Puede poner los puertos de los conmutadores de su base de datos en modo troncal y permitir el vlan B y la "base de datos sensible" y excluir el vlan A de este troncal.

Editar

Si sus vlans están en subredes diferentes, podría permitir la base de datos vlan con la VLAN B y no con la A utilizando ACL en sus conmutadores L3.

    
respondido por el Sorcha 29.07.2016 - 15:33
fuente

Lea otras preguntas en las etiquetas