skdata Na ten ale zase většinou není potřeba IPS...
Zajímalo by mě - řešíte stavový firewall (nebo nějaká pokročilejší pravidla) podnikové LAN?
Já k tomu prozatím přistupuju tak, že je SERVER_VLAN + ADMIN_VLAN + VLANy pro jednotlivá oddělení/pracoviště a mezi VLANami jsou v podstatě jen jednoduché ACL na L3 switchích - v podstatě jen blokuji traffic mezi vlanami jednotlivých oddělení, mezi servery a uživatelskými vlan není omezováno, stejně jako admin vlan. Občas nasadíme nějaký jednoduchý filtr na základě IP adres (k určitým serverům mohou jen určité vlany), vše je to ale bezstavové - tedy pokud může uživatel na server, může server i k němu...
Servery z tohoto pohledu považuji za relativně bezpečné (tedy nevadí mi, že k nim můžou i uživatelé kteří je nepoužívají, protože jsou zde hesla... a zároveň mi nevadí, že servery mohou do uživatelských sítí protože nepředpokládám, že by server nějak škodil... - jsou zde samotřejmě nějaké výjimky typu terminal serverů... ale ty jsou třeba v samostatné VLAN protože je to spíše klient než server...)
