Difference between revisions of "CCDP-Campus Viborg/Opgave 2/GruppeSkrammel"

From Teknologisk videncenter
Jump to: navigation, search
Line 26: Line 26:
 
*Netværksovervågning med SNMPv2 traps for monitorering i read-only mode
 
*Netværksovervågning med SNMPv2 traps for monitorering i read-only mode
  
For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv2 eksisterer på det meste udstyr som standard. Version 1 og 2 har den svaghed, at community strings sendes i klar tekst, men da kun read-only mode konfigureres, så er der ingen risiko for at en evt. spoofer kan udføre konfigurationsændringer.
+
For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv2 eksisterer på det meste udstyr som standard. Version 1 og 2 har den svaghed, at community strings sendes i klar tekst, men da kun read-only mode konfigureres, så vil en eventuel spoofer kun kunne se konfigurationer men ikke ændre dem.
  
 
*Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP
 
*Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP

Revision as of 13:22, 7 September 2010

Distribution:

HSRP, UDLD

IDS/IPS


Access:

STP – kun Portfast med BPDU guard

PoE (IP-telefoner og AP)


Elementer i netværket

  • IEEE 802.1Q (Trunks)

I dette netværk er der valgt 802.1Q som encapsulation for at højne sikkerheden på uplinks.

  • IS-IS er den valgte rutningsprotokol

Vi har gjort os overvejelser omkring hvilke routing protokoller der er lettest at vedligeholde kontra protokollens evne til at konvergere samt CIDR og VLSM. Da kunden forventer omfattende brug af IPT, som er følsom på nedetid, så har vi valgt en hurtigt konvergerende routing protokol som IS-IS.

  • Netværksovervågning med SNMPv2 traps for monitorering i read-only mode

For at kunne vedligeholde netværket proaktivt frem for reaktivt, så er det nødvendigt med en netværksovervågningsløsning. SNMPv2 eksisterer på det meste udstyr som standard. Version 1 og 2 har den svaghed, at community strings sendes i klar tekst, men da kun read-only mode konfigureres, så vil en eventuel spoofer kun kunne se konfigurationer men ikke ændre dem.

  • Triangulær redundans hvor muligt på alle lag, bortset fra egress ISP
  • QoS

Kritisk netværkstrafik garanteres.

  • Firewall inkl. NAT/PAT
  • Proxy server - Web Security Gateway Software (Port 80 lukkes!)

Vi har valgt en proxy server løsning med WebSense. Denne løsning bidrager med håndtering af policy baseret web trafik. Port 80 lukkes med henblik på at netværkstrafik dirigeres uden om proxy serveren.

  • Network Backup Tool i form af eksempelvis CatTool


  • UPS

Et nødstrømsanlæg sikrer mod evt. strømafbrydelse. Størrelsen på UPS'en afhænger af det garanti der stilles i SLA'en.