Nunca he tenido que colocar un HSM en una red antes, así que quiero hacer esta pregunta para obtener un consenso sobre las mejores prácticas para esto.
El HSM residirá en una red interna que tendrá este aspecto;
internet < - > cortafuegos de límite < - > DMZ < - > dentro de FW < - > IPS < - > red interna
El firewall interno también tendrá una conexión secundaria a nuestra WAN corporativa y la red interna se usará para Dev / Pre-Prod, etc.
Obviamente, segmentaré la red interna en diferentes niveles de confidencialidad / seguridad, por lo tanto, el HSM residirá en su propia subred. ¿Sería mejor colocar un FW adicional en el punto de ingreso / egreso de la subred para el HSM? Debería tener un IPS.
Cualquier puntero de alguien que haya implementado un HSM en una red sería apreciado.
Saludos