فایروال برای شبکه داخلی
سلام
دوستان این فایروال هایی که در شبکه استفاده میشن مثلا میکروتیک ASA و... فقط ارتباط بین lan و wan کنترل میکنن
یعنی من میتونم از این فایروال ها در شبکه داخلی استفاده کنم مثلا pc1 نتونه pc2 پینگ بده
یا سیستم ها نتونن از طریق ریموت دسکتاپ وارد سیستم های همدیگر بشن؟
2 پاسخ
سلام
دوست عزیز فایروالهایی مثل میکروتیک و asa و... هر جایی میشه پیاده سازی کرد اما کاربر اصلی در همونجایی است که فرمودین
برای ping و .... چیزهایی که فرمودین از دوتا مورد دیگه میشه استفاده کرد
1- از فایروال ویندوز استفاده کنید
2- اگر شبکه دومین باشه به راحتی می تونید از گروپ پالیسی استفاده کنید و جلو این موارد رو بگیرین
البته نرم افزارهای فایروال و utm هم داریم که توی شیکه این کار رو انجام میدن...
دوست عزیز به نظرم داخل شبکه از فیچر ها و سرویس های مرتبط استفاده کنی بهتر از فایروال داخل خود شبکه هست تو ارتباطلات داخلی به عنوان مثال از ACL (اکسس لیست ) تو سوییچ های سیسکو که اموزش های آن تو اینترنت و این انجمن هم هست استفاده کنید یا پالیسی از روی اکتیو دایرکتوری یا آنتی ویروس های تحت شبکه مثل کسپر یا سیمانتک که مدیریت داخلی شبکه رو خیلی راحت تر کرده و نوع ارتباط رو میتونید تعیین کنید اگر بستر و زیر ساخت شبکه شما سیسکو هست ACL هم حتما تست اجرا و پیاده سازی کنید.