簡介

網(wǎng)絡(luò)分類：
1、內(nèi)網(wǎng)
涉及業(yè)務(wù)：生產(chǎn)、監(jiān)控等用的網(wǎng)絡(luò)；
安全等級：較高（計算機等級保護）

2、外網(wǎng)：
涉及業(yè)務(wù)：辦公環(huán)境的網(wǎng)絡(luò)
安全等級：比較低

隔離

1、路由隔離；
2、防火墻安全隔離；
3、硬件隔離（最徹底的隔離）；

拓撲結(jié)構(gòu)

小型或者中型公司：防火墻安全隔離、路由是混雜在一起的，某個接入端設(shè)備如果中毒，會引起整個網(wǎng)絡(luò)的癱瘓。

• 內(nèi)往網(wǎng)隔離的拓撲：
  1、網(wǎng)絡(luò)層級：接入層（介入網(wǎng)絡(luò)，例如電腦接入到接入層的交換機上）、核心層（用來做網(wǎng)關(guān)，也可再劃分為）、出口層（公網(wǎng)才有出口連接運營商，內(nèi)網(wǎng)只有服務(wù)器區(qū)域用防火墻來做訪問策略）；

內(nèi)網(wǎng)網(wǎng)隔離組網(wǎng)

辦公訪問生產(chǎn)是隔離的，但是他們都有需求訪問到公共區(qū)。可通過公共區(qū)代理的方式進行訪問，因為代理可以記錄且代理服務(wù)器經(jīng)過安全加固所以安全性更高。
公共區(qū)：NAS、認證、設(shè)備管理、代理服務(wù)器；

首先使用動態(tài)路由協(xié)議打通一套生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)；
公共區(qū)域之間的透傳使用靜態(tài)路由，可以特定哪個網(wǎng)絡(luò)的路由可以過來，安全可以改為防火墻做策略控制；

實驗

實驗工具：GN3
實現(xiàn)效果：內(nèi)外網(wǎng)隔離，并且能夠訪問公共區(qū)域，且外網(wǎng)需要訪問內(nèi)網(wǎng)時需要通過公共區(qū)（代理服務(wù)器、堡壘機或者審計設(shè)備或者遠程桌面方式進行訪問）