Quiero implementar un esquema de seguridad en una nueva configuración de red. Hay dos edificios para el cliente:
Edificio de oficinas 1 (OB1) con la dirección 10.0.0.0 / 255.255.255.0, Puerta de enlace 10.0.0.1 ( Router1 Zyxel). En OB1, se instala también el controlador de dominio (10.0.0.250) donde los usuarios de OB1 ya han unido a.
Edificio de oficinas 2 (OB2) con la dirección 10.0.1.0 / 255.255.255.0, Gateway 10.0.1.167 (instalado como dirección interna (lan) de un Firewall) El dispositivo firewall wan1 tiene la dirección 192.168.5.199 y utiliza 192.168.5.2 como dirección Router2 (Zyxel).
Router1 proporciona acceso a Internet para los usuarios de OB1 y Router2 proporciona acceso a Internet para los usuarios de OB2 . En OB2 , el cortafuegos se ha configurado para la protección y el filtrado web para la red 10.0.1.0 . Ambos edificios están conectados a través de VPN implementado entre Router1 y Router2 .
Me gustaría saber:
- cómo configurar la protección de cortafuegos de OB1 (red 10.0.0.0) utilizando el dispositivo de cortafuegos en OB2 (quizás con alguna reconfiguración de la red)
- cómo configurar usuarios en OB2 (red 10.0.1.0) para unirse al dominio implementado en el controlador de dominio que forma parte de la red 10.0.0.0 en OB1