CCDP-Campus Viborg/Opgave 5/Gruppe1337
<accesscontrol>banjo</accesscontrol>
Contents
Sikkerhed
Sikkerheden vil blive delte op i tre dele. Dele 1 vil være firewalls, der skal beskytte mod trusler fra internettet og eksterne partner. firewallsne skal også beskytte de af filialerne der er tilsluttet via mpls'en, mod eventuale problemmer internet. Dele 2 vil bestå i VRF'ere i MPLS der skal opdele netværket, for at beskytte alle dele af netværket mod uvenkommeden. Dele 3 vil bestå i vpn'ere der skal sikker at alle elever, underviser, konsulenter, gæster og andet service personale kun kan adgang til deres ejerne dele af netværkeret.
Firewalls
Der vil blive opsat 4 firewalls, to ud mod MPLS'en og en ud mod hver ISP. De 2 firewalls ud mod MPLS'en er for at beskytte de filialer der er opkoblet via MPLS mod vira og andet uønsket software. De vil også beskytte mod uønsket software fra de andre filialer. De firewalls der er opsat ud mod være ISP, er opsat for at beskytte mod uønsket adgang fra internettet, men også for at sikker at der ikke blive distribueret ondsindet software via firmaets netværk.
VRF/MPLS
Der vil blive lavet VRF netværks som skal køre over mpls, for de fleste stadionære endhedder, printer, server, Dankort terminaler. Disse vil blive opsat for at sikker at de enkelte netværks resurse ikke kan tilgåes med mindre der bliver givet adgang.
Client VPN
Der vil blive opsat VPN for at give en nem måde at kontrolere adgangen for alle mobilen endheder, underviser, elever, mobiler/pda'er. Disse vil søger for at det kun er service personalet der kan tilgå varme anlæg via netværket og kun underviser og elever der kan til gå elevernes data.
Opkoblings muligheder
EZVPN
Pros:
- Simpelt at konfigurere
- Mulighed for at tilkendegive flere subnets over vpn forbindelsen
- VPN remote modtager en privat IP fra EazyVPN Serveren.
Cons:
- Svært at administrære hvis netværket bliver for stort (Med mindre man har en csm)
- Ingen end to end QoS som med MPLS (Med mindre du har MPLS og EazyVPN)
MPLS
Pros:
- Ingen konfiguration
- Sikkert hastighed
- Mulighed for QoS
- Ikke muligt at tilgå fra andre steder end de enkelte end points
Cons:
- Intet kontrol over konfiguration.
- Pris
DMVPN
Fordele:
- Vi har fuld administrativ kontrol over netværket.
- Understøttelse af full mesh, uden brug af full mesh konfiguration på alle routere.
- Det er skalerbart.
Ulemper:
- Konfigurationen er avanceret.
- Uden redundante hubs kan der opstå single point of failure.
- Den har en begrænset skalerbarhed vd brug af én enkelt hub.
Opkobling
DMVPN
Vi har valgt at bruge DMVPN for at mindske konfigurationen ved at køre en full mesh typologi. Det vil samtidig mindske den administrative byrde, da der i tilfælde af nye filialer kun skal rekonfigureres ganske få steder. Vi vil bruge 2 hubs internt i Viborg for at sikre redundans.
MPLS
Der vil bliver brugt en MPLS med en lav hastighed & QoS dedikeret til VoIP.