Local-Area-Network
安全連接 2 個子網
我正在製定一項計劃,以隔離我們工作網路的某些部分。
理想情況下,一些電腦需要與我們的主網路分離(它們執行極其敏感的工作,因此需要格外安全,免受入侵和滲透測試)。雖然我很擅長闖入建構它們的網路,但完全是另一回事。
到目前為止,我們將兩個網路都隔離了;正在為外部“不安全”網路使用帶有 DHCP 的硬體路由器(以及連接所有內容的幾個交換機)。對於內部“安全”網路,我使用 pfsense 進行路由和 DHCP。
問題在於連接 2。我們需要某種形式的從內部網路到外部網路的“橋樑”;內部網路 pc 需要能夠在網際網路上下載 windows 更新等,但所有其他網際網路訪問被阻止。他們還需要訪問外部網路中的電腦;這包括一些 Windows 共享、幾個 Web 和數據庫伺服器以及我們的本地防病毒伺服器。
我知道的所有這些都可以防火牆;我遇到的問題是如何做橋接和防火牆(最好使用 linux,pfsense 可以配置為這樣做嗎?)。我什至不確定“橋樑”是前進的方向。
任何人都可以將我與一些解決方案或想法/教程聯繫起來以幫助解決這個問題嗎?
我是否以正確的方式解決了這個問題?
一旦我在正確的軌道上得到一個指針,我認為我已經排序:) 這只是第一個障礙。
在 pfSense 中,您應該創建三個介面。一種用於您的安全網路(受信任),一種用於 Internet(不受信任),另一種用於您的普通網路(不受信任),並且僅將特定服務所需的埠打開到特定介面。
我會研究 ipsec 如何在:http ://www.ipsec-howto.org/