ネットワークにめっちゃ詳しい人来てくれ
■ このスレッドは過去ログ倉庫に格納されています
社内LAN(閉域網)からWAN側へ抜ける経路で専用線を1本引いてるんだが、ファイアウォールを1台通すだけの構成になってる
ファイアウォールから下のL3、L2スイッチは冗長化されてるんだが、ファイアウォールは冗長化しなくても問題無いの? 閉域網からWAN側へ抜けるのは全部1箇所に集約してるから
そのファイアウォール死んだらネット死ぬんだが ルーティングは問題ないけど物理的に短絡可能だから悪意のある内部犯行は防げない 問題があるかというか問題になるかじゃね
クリティカルならWANへの経路も冗長化しないとだし >>5
office関係は専用線で繋いでるし、社内システムも基本内製だから問題無い
その他のウェブの閲覧が死ぬくらいか >>6
悪意のある内部犯行はネットワーク関係なく防げないだろ
パソコンだろうが紙だろうが人間だろうが
どこにでも被害を出せる >>8
そもそも結構デカい会社なのにWANが1Gbps1本しか無いの面白いんだが、どこもそんなもんなのか? >>15
速度だね
3000くらい端末あるから朝とかクソ遅い 普通冗長化すると思う
災対用とかじゃないのにWANがシングルなのが気になる これくらいの規模の会社はどのくらいの規模の線引いてるんだろう >>17
何となくセキュリティかなって思う
元々の責任者がかなりセキュリティに厳しい人で、テレワークになったときとデータセンターのファイアウォールには絶対VPN接続すんなって言ってたし
それでわざわざ別の事業所にルーター接地して専用線引いたくらい、ただそっちは冗長化してるんだよな
よく分からん 会話ついていけてる人はどんな仕事して、どんな資格持ってるの? >>23
進言して変えてもらえるなら変えてもらいなよ
無理あるよそんなの
ネットワーク速度の効率化で業績が激変した会社もあるくらいだから でもoffice関係だけ逃がすようの専用線が1Gbpsあるから
実質2Gbpsか! >>30
dnsのプライマリセカンダリとか外部接続用クライアントのセグメントの先にFW一個だけってのしか見たことないけど >>33
拠点レベルだとないかもだけど金融扱ってる企業の基幹DCとかだと可用性担保するためにFWもセカンダリ置いてることあるで 2台(もしくはそれ以上)でHA組んでるから1台に見えるだけじゃないの? ■ このスレッドは過去ログ倉庫に格納されています