安全的企业网络划分方案

admin 2017年04月07日 手机电脑 390次阅读 查看评论

基于以下需求 本人臆想出来的网络结构。实现起来 网络布线比较麻烦。但是从物理方式进行权限分割是安全性很高的。

需求:

网关---crm、erp、打印机、传真等网络设备----PC、无线

网关---访客网络

网关--crm、erp、打印机、传真等网络设备----监控等敏感网络设备----老板、财务


87.jpg


dchp设置:

192.168.xxx.240-192.168.xxx.253 为路由器、无线AP使用的IP

192.168.xxx.1-192.168.xxx.10 为保留地址

192.168.xxx.10-192.168.xxx.239 可自动分配地址


授权无线 wifi SSID名统一为:Corp   

5G wifi和 2.4Gwifi 同一名称。

所有无线路由使用有线桥接 保持在同一网段 关闭dchp


访客无线 wifi名称 统一为 Corp_VIP

所有无线路由使用有线桥接 保持在同一网段 关闭dchp


这样设置达到的目的是:

访客网络 无法访问公司内部网络

授权无线、PC有线 无法访问 隐秘网络

隐秘网络能访问 打印机crm 和 监控 财务


也就是老板的权限最大。 员工的权限一般。访客的权限最小。

无线信号就只有两个一个是 Corp  一个是 Corp_VIP

« 上一篇 下一篇 » admin原创文章,转载请注明出处! 标签:

相关日志:

评论列表:

  • 4
      电动螺旋压力机  发布于 2017-04-11 11:41:48   回复该评论
  • 您好,您的网站做的很不错,很漂亮,我已经收藏了,方便我随时访问,请问您要换友情链接吗?
    我的是 http://www.yaliji.cn/ 关键词是:压力机

说两句吧:

必填

选填

选填

控制面板
您好,欢迎到访网站!
  查看权限
«   2017年10月   »
1
2345678
9101112131415
16171819202122
23242526272829
3031
标签列表
    最新留言
    友情链接