Difference between revisions of "CCDP-Campus Viborg/Opgave 2/GruppeSkrammel"

From Teknologisk videncenter
Jump to: navigation, search
Line 25: Line 25:
 
*Netværksovervågning med SNMPv2 traps for monitorering i read-only mode
 
*Netværksovervågning med SNMPv2 traps for monitorering i read-only mode
  
 +
For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv2 eksisterer på det meste hardware som standard, men har den svaghed at den sender community string i klar tekst. Det er en sikkerhedsrisiko, såfremt andre  end netværksadministratoren ikke både skal kunne se og ændre enhedens konfiguration. Da vi har valgt kun at benytte os af read-only mode, så har en potentiel spoofer stadig mulighed for at se konfigurationen, men ikke mulighed for at ændre den, da der logges på enheder ved hjælp af AAA.
  
 
*Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP
 
*Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP

Revision as of 12:34, 7 September 2010

Distribution:

HSRP, UDLD

IDS/IPS


Access:

STP – kun Portfast med BPDU guard


Elementer i netværket

  • IEEE 802.1Q (Trunks)


  • IS-IS er den valgte rutningsprotokol

Vi har gjort os overvejelser omkring hvilke routing protokoller der er lettest at vedligeholde kontra protokollens evne til at konvergere samt CIDR og VLSM. Da kunden forventer omfattende brug af IPT, som er følsom på nedetid, så har vi valgt en hurtigt konvergerende routing protokol som IS-IS.


  • Netværksovervågning med SNMPv2 traps for monitorering i read-only mode

For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv2 eksisterer på det meste hardware som standard, men har den svaghed at den sender community string i klar tekst. Det er en sikkerhedsrisiko, såfremt andre end netværksadministratoren ikke både skal kunne se og ændre enhedens konfiguration. Da vi har valgt kun at benytte os af read-only mode, så har en potentiel spoofer stadig mulighed for at se konfigurationen, men ikke mulighed for at ændre den, da der logges på enheder ved hjælp af AAA.

  • Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP


  • QoS


  • Firewall


  • PROXY server - Web Security Gateway Software (Port 80 lukkes!)


  • Network Backup Tool i form af eksempelvis CatTool