Tengo una base de datos confidencial, y dos categorías de empleados Categoría A y Categoría B. La Categoría A no requiere acceso a la base de datos confidencial, mientras que la Categoría B requiere acceso a la base de datos.
Inicialmente estaba pensando, simplemente creamos 3 VLAN.
Vlan - 1 - Categoría A
Vlan - 2 - Categoría B
Vlan - 3 - Base de datos sensible
Pero esto tiene un problema: la Categoría B no puede comunicarse con la Base de datos sensible, porque las VLAN impiden que la VLAN 1 se comunique con VLAN - X. Entonces, introduzcamos una subred.
Coloque la base de datos confidencial en una subred y agregue un enrutador. En el enrutador, permita que la VLAN 2 se comunique con la subred donde existe la base de datos, e indique al enrutador que no permita que la VLAN 1 se comunique con la subred donde existe la base de datos.
Pregunta: ¿Alcanza esto el objetivo de permitir que la Categoría B se comunique con la base de datos y evitar que la Categoría A se comunique con la Base de datos?