@super-guest

В какой точке настраивать Firewall в сети?

Здравствуйте.
Прошу подсказать, в каких точках имеет смысл настраивать firewall, а в каких наоборот - всё выключить (или настроить как-то по другому) - сеть представляет из себя следующее:

1) USB модем Huawei E3372 (lte)
2) Микротик в качестве шлюза (в него воткнут USB модем)
3) Микротик в качестве DHCP-сервера (этот стоит в другом месте, так нужно)
4) Другие микротики (точки доступа, свичи, пользователи)

Я запутался - где именно что нужно настроить в плане безопасности...
  • Вопрос задан
  • 209 просмотров
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
В какой точке настраивать Firewall в сети?

1. Не имеет особого смысла ибо железо дохлое, да и вряд ли там серьезные возможности по настройки файервола.
2. Вот тут и надо, ибо весь трафик идет в сеть через него.
3. Не совсем понятно для чего это нужно, но я исхожу из того, что по DHCP он отдает в качестве шлюза адрес микротика в который воткнут USB модем.
4. Возможно и тут если вам нужно внутри своей сети ограничивать.

где именно что нужно настроить в плане безопасности...
Перед тем как что-нибудь настраивать в плане безопасности надо четко определиться что вы собираетесь защищать, и от каких опасностей.
А то безопасность понятие растяжимое...
Ответ написан
Zarom
@Zarom
Мастер на все руки из жопы
На шлюзе фаерволл для защиты от внешних угроз
На свитчах - изоляция vlan как минимум
На корневом маршрутизаторе - фильтрация и маршрутизация vlan
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
RUVOD Москва
До 150 000 руб.
Свит Лайф Фудсервис Нижний Новгород
от 100 000 до 100 000 руб.