Смешанное ограничение доступа к сети

291
Martin

Я сетевой дурачок. У меня смешанная бизнес-среда, и я хотел бы создать безопасную среду с контролируемым доступом. Вот базовый макет:

enter image description here

Левая сторона - деловая сторона - с POS-терминалами, сервером и принтерами. Он также включает в себя бэк-офис машины и видеонаблюдения DVR. Справа находится моя домашняя сеть с подключением к интернету и несколькими машинами.

Теперь большой вопрос, как их объединить. 1. деловая сторона сети должна свободно общаться друг с другом (DVR может быть исключением из этого) 2. Я хочу позволить бэк-офису и цифровому видеорегистратору иметь доступ к Интернету. 3. С домашнего компьютера (ов) я хочу получить доступ к DVR и серверу.

Я думал о подсетях со стороны бизнеса отдельно от домашней стороны. Но я запутался, как достичь # 2 и # 3. У меня есть дополнительные маршрутизаторы (включая dd-wrt), которые лежат дома и готовы инвестировать в какое-то оборудование.

Одна альтернатива, которую я рассмотрел, заключалась в использовании правила брандмауэра / контроля доступа на основе IP-адреса. Другой альтернативой было использование VLAN. Скажем, я заменяю бизнес-коммутатор на управляемый и добавляю DVR, Сервер и BackOffice для доступа к восходящему потоку. Как я могу предотвратить доступ / доступ сервера к сети?

Любая помощь?

1

0 ответов на вопрос

Похожие вопросы