CCDP-Campus Viborg/Opgave 5/Gruppe1337

From Teknologisk videncenter
< CCDP-Campus Viborg‎ | Opgave 5
Revision as of 09:42, 15 September 2010 by Dtc (talk | contribs) (DMVPN)
Jump to: navigation, search

<accesscontrol>banjo</accesscontrol>

Sikkerhed

Sikkerheden vil blive delte op i tre dele. Dele 1 vil være firewalls, der skal beskytte mod trusler fra internettet og eksterne partner. firewallsne skal også beskytte de af filialerne der er tilsluttet via mpls'en, mod eventuale problemmer internet. Dele 2 vil bestå i VRF'ere i MPLS der skal opdele netværket, for at beskytte alle dele af netværket mod uvenkommeden. Dele 3 vil bestå i vpn'ere der skal sikker at alle elever, underviser, konsulenter, gæster og andet service personale kun kan adgang til deres ejerne dele af netværkeret.

Firewalls

Der vil blive opsat 4 firewalls, to ud mod MPLS'en og en ud mod hver ISP. De 2 firewalls ud mod MPLS'en er for at beskytte de filialer der er opkoblet via MPLS mod vira og andet uønsket software. De vil også beskytte mod uønsket software fra de andre filialer. De firewalls der er opsat ud mod være ISP, er opsat for at beskytte mod uønsket adgang fra internettet, men også for at sikker at der ikke blive distribueret ondsindet software via firmaets netværk.

VRF/MPLS

Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.

Client VPN

Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.

DMVPN

Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi. Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder. Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.

Fordele:
- Vi har fuld administrativ kontrol over netværket.
- Understøttelse af full mesh, uden brug af full mesh konfiguration på alle routere.
- Det er skalerbart.

Ulemper:
- Konfigurationen er avanceret.
- Uden redundante hubs kan der opstå single point of failure.
- Den har en begrænset skalerbarhed vd brug af én enkelt hub.

Netværk Logisk.png