-
اقدامات شبکه های شلوغ
[COLOR=#484848][FONT=IranSans]سلام[/FONT][/COLOR][COLOR=#484848][FONT=IranSans]اگه یک ساختمان با 100 کاربر داشته باشیم برای [U]کنترل امنیت[/U] سوییچ های سیسکو باید از چه راهکارهایی استفاده کنیم ؟ طبیعتا در این ساختمان میزان باری که روی سوییچ قرار میگیره هم بسیار زیاده در نتیجه باید برای [U]load balancing و کم نشدن سرعت اینترنت[/U]باید راهکارهایی رو ارائه داد لطف میکنید کامل (عناوین کلیه کارهایی که میشه انجام داد ) این دو تا موضوع را برای من تشریح کنید !؟ (ساختمان از لحاظ بستر ارتباطی مشکلی نداره و فیبر نوری است و مدیر مجموعه نمیخواد سرعت کاربران کم یا محدودیت براشون بوجود بیاد مثلا یک خوابگاه رو در نظر بگیرید که با 10 اکسس پوینت به سوییچ وصله و بعد از این طریق اینترنت دار میشه)[/FONT][/COLOR]
-
[QUOTE][COLOR=#484848][RIGHT][FONT=IranSans]سلام[/FONT][/RIGHT]
[/COLOR][COLOR=#484848][RIGHT][FONT=IranSans]اگه یک ساختمان با 100 کاربر داشته باشیم برای [U]کنترل امنیت[/U] سوییچ های سیسکو باید از چه راهکارهایی استفاده کنیم ؟ [/FONT][/RIGHT]
[/COLOR][/QUOTE]
سلام
در وهله اول شما باید نسبت به تهیه یک RFP معتبر امنیتی در سطح شبکه اقدام کنید (ایجاد یک Security Document و تدوین مستند سازی). سپس نسبت به Hardening مربوط به Switching شبکه مبتنی بر نرمافزار Cisco ISE اقدام کنید (پیاده سازی امنیت DTP - امنیت STP - امنیت VTP - پیادهسازی DHCP Snooping - DAI - IP Source Guard - Storm Control - 802.1x - SSH و ...)
[QUOTE][RIGHT][COLOR=#484848][FONT=IranSans]طبیعتا در این ساختمان میزان باری که روی سوییچ قرار میگیره هم بسیار زیاده در نتیجه باید برای [/FONT][/COLOR][/RIGHT]
[U]load balancing و کم نشدن سرعت اینترنت[/U][RIGHT][COLOR=#484848][FONT=IranSans]باید راهکارهایی رو ارائه داد[/FONT][/COLOR][/RIGHT]
[/QUOTE]
اگر Accounting دارید Load Balancing بین ترافیکهای اینترنت را اعمال کنید، Managment مربوط به End User ها و تخصیص ترافیک مورد نیاز را مهندسی و اعمال نمایید. سناریوهای مختلفی وجود داره مثلاً روی Juniper Firewall امکان پیادهسازی FBF برای لودبالانس، جداسازی ترافیک اینترنت با Performance بالا وجود داره یا از طریق Proxy SRV که قابلیت Cash داره ترافیک اینترنت را بین Userها ارائه بدید و ...
[QUOTE]
[RIGHT][COLOR=#484848][FONT=IranSans]10 اکسس پوینت به سوییچ وصله و بعد از این طریق اینترنت دار میشه[/FONT][/COLOR][/RIGHT]
[/QUOTE]
قبل از Access Pointها یعنی (Back Side) شبکه ترافیک اینترنت را از پروایدر مثلاً از طریق رادیو دریافت میکنید؛ میتونید با پروایدر صحبت کنید و میزان پهنای باند اینترنتی را با توجه به حجم استفاده و نوع کاربری سازمان افزایش دهید.