Buscaba un poco de consejos sobre la gestión de redes.
Los usuarios ingresarán a la red y accederán a un servidor de escritorio remoto. A partir de esto, pasarán a través de cortafuegos al conmutador central. Cuando presionan el interruptor central, se dirigen a un Servidor de administración de red. Esto tiene dos NIC. Una de estas NIC está en la vlan de administración, la otra está en la vlan de servidor / usuario.
Mi pregunta sería, al acceder a este servidor de administración. ¿Debería ser directamente a la NIC de administración en la VLAN de administración? ¿Sería mejor, a su vez, tener la VLAN de administración completamente bloqueada con una denegación tanto dentro como fuera, permitiendo que la VLAN de administración llegue a todos los dispositivos en la VLAN de administración, pero nada para entrar o salir de la VLAN? Entonces, para acceder a la VLAN de administración, debe acceder al servidor de administración. ¿Es esta una práctica particularmente buena para acceder a través de la red de producción? ¿Para asegurar que la VLAN de administración permanece bloqueada? Una vez en el NMS, el acceso es a todos los dispositivos de administración, por lo que no estoy seguro de cuál es la mejor práctica. El NMS ejecutará software como solarwinds que necesita acceso a la red de producción.