fortinet & mikrotik
سلام .وقت بخیر
داخل شبکه در حال حاضر یک میکروتیک فعال هستش با سه تا لینک اینترنت مختلف
لینکها تقسیم شدند : دوتا برای سرور ها ، یکی برای کلاینت ها
بجز بحث پورت فورواردی که برای اتوماسیون ها هستش برای دسترسی از خارج شرکت
تنظیمات دیگه روی میکروتیک ست نشده
ولی در اینده بحث یوزر منیجر و اکانتینگ اینترنت و یکی کردن لینکهای اینترنت و محدود کردن کاربران از نظر حجم و سرعت و زمان استفاده از اینترنت باید راه اندازی شود
اگر الان داخل شبکه قصد داشته باشیم فایروال فورتی نت اضافه کنیم
این فایروال قبل از میکروتیک متصل میشه
یا بعد از میکروتیک
بطور صحیح و اصولی توپولوژی استفاده همزمان از یک فایروال سخت افزاری یا نرم افزاری و روتری مثل میکروتیک در شبکه چی هستش
ممنون از دوستان
2 پاسخ
سلام ، الان مساله شما راجع به امنیت ترافیک و تفکیک نقش تو شبکه هستش. روتر به ترافیک میگه کجا قراره بره ولی فایروال میگه این ترافیک حق ورود/خروج از یا به شبکه داخلی/خارجی رو داره یا نداره. فایروال خودش به راحتی میتونه کار های مربوط به Routing رو هم انجام بده پس میشه نتیجه گرفت که همه Firewall ها در واقع Router هم هستند. روتر هم تا یه حدی میتونه نقش فایروال رو تو شبکه بازی بکنه. پس فایروال و روتر در بحث Routing و جلوگیری از ورود Packet ها بر اساس ACL هایی که توش نوشته میشه همپوشانی دارن. ولی با این همه ، این موضوع بستگی به scale و مقدار ترافیک ورودی/خروجی شبکه تون داره. معمولا Firewall/UTM رو پشت Router قرار میدن و روتر تو لبه شبکه قرار میگیره. طراحی شما به شکل زیر باید باشه :
Internet -> Router -> Firewall/UTM -> Switch -> End_Device (PC,AP,...)
ممنونم اقای کریم پور