Разработка проекта корпоративной информационной системы бизнес-центра "Севен"

курсовая работа

2.1 Доступ к внутренним ресурсам сети

Доступ к внутренним ресурсам сети должен быть строго ограничен. Порты, пароли и внешние ip-адреса должны быть известны узкому кругу лиц, желательно только администраторам сети. На веб-сервере должен быть открыт только 80 порт, только для доступа к веб-серверу, на почтовом сервере должны быть открыты порты 110 и 25, для получения и отправки почты, соответственно и 80 порт для доступа к веб-интерфейсу почты. Брандмауэр основного маршрутизатора должен быть настроен по правилу “все, что не разрешено - то зарещено”. Т.е. если какой-то порт не указан в списке разрешенных, то доступ к нему будет закрыт.

Таблица 2.2 Доступ к внутренним ресурсам сети

Название VLAN

WEB сервер

MAIL сервер

DB 1 сервер

DB 2 сервер

Активное сетевое оборудование

1

IT

Полный

Полный

Полный

Полный

Полный

2

Accounting

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

3

Kadry

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

4

Main

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

5

Material

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

6

Employees

По HTTP

По POP3, SMTP

По FTP

По FTP

Нет

7

Wi-Fi

По HTTP

По POP3, SMTP

Нет

Нет

Нет

Делись добром ;)