CCDP-Campus Viborg/Opgave 5/Gruppe1337
<accesscontrol>banjo</accesscontrol>
Contents
Sikkerhed
Sikkerheden vil blive delte op i tre dele. Dele 1 vil være firewalls, der skal beskytte mod trusler fra internettet og eksterne partner. firewallsne skal også beskytte de af filialerne der er tilsluttet via mpls'en, mod eventuale problemmer internet. Dele 2 vil bestå i VRF'ere i MPLS der skal opdele netværket, for at beskytte alle dele af netværket mod uvenkommeden. Dele 3 vil bestå i vpn'ere der skal sikker at alle elever, underviser, konsulenter, gæster og andet service personale kun kan adgang til deres ejerne dele af netværkeret.
Firewalls
Der vil blive opsat 4 firewalls, to ud mod MPLS'en og en ud mod hver ISP. De 2 firewalls ud mod MPLS'en er for at beskytte de filialer der er opkoblet via MPLS mod vira og andet uønsket software. De vil også beskytte mod uønsket software fra de andre filialer. De firewalls der er opsat ud mod være ISP, er opsat for at beskytte mod uønsket adgang fra internettet, men også for at sikker at der ikke blive distribueret ondsindet software via firmaets netværk.
VRF/MPLS
Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.
Client VPN
Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.
Opkoblings muligheder
Fysiks opkobling
Fordele:
- Ingen mere omkostning
- Høj sikkerhed, da der ikke er adgang til det ud over fra de enkelte end points.
- Mulighed for QoS
Ulemper:
- Ikke muligt at vis man flytter.
- Størrer sansynlighed for ned tid, da der kun kan routes via det ene kable.
- Høj pris for over størrer afstanden.
Site-to-Site
Fordele:
- Vi har fuld administrativ kontrol over netværket.
- Mulighed for at køre redundant via FHRP.
Ulemper:
- Konfigurationen er avanceret.
- Ingen end to end QoS.
- Der skal opsættes konfigurationer for alle router på alle router for at opnå full mesh.
- Besværeligt at scaler via der ønskes full mesh.
EZVPN
Fordele:
- Simpelt at konfigurere
- Mulighed for at tilkendegive flere subnets over vpn forbindelsen
- VPN remote modtager en privat IP fra EazyVPN Serveren.
- Vi har fuld administrativ kontrol over netværket.
Ulemper:
- Svært at administrære hvis netværket bliver for stort (Med mindre man har en csm)
- Ingen end to end QoS som med MPLS (Med mindre du har MPLS og EazyVPN)
MPLS
Fordele:
- Ingen konfiguration
- Sikkert hastighed
- Mulighed for QoS
- Ikke muligt at tilgå fra andre steder end de enkelte end points
Ulemper:
- Intet kontrol over konfiguration.
- Pris
DMVPN
Fordele:
- Vi har fuld administrativ kontrol over netværket.
- Understøttelse af full mesh, uden brug at skulle konfigurere full mesh på alle routere.
- Det er skalerbart.
Ulemper:
- Konfigurationen er avanceret.
- Uden redundante hubs kan der opstå single point of failure.
- Den har en begrænset skalerbarhed vd brug af én enkelt hub.
- Ingen end to end QoS.
Opkobling
DMVPN
Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi. Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder. Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.
MPLS
Der vil bliver brugt en MPLS med en lav hastighed & QoS dedikeret til VoIP.