26 Temmuz 2014, CUMARTESİ

Vlan Yönetim - Sık Güvenlik + Sy0-401: 1.2

Eğer ağ çok yaptık varsa, o zaman kesinlikle VLAN segmentasyonun çok yaptık. Bu sanal LAN size yol vermek mantıksal ayrı alana IP alt ağları ayırmak için. Hepsi tek bir anahtarı çalışıyor olsa da, VLANlardaki üzerinde bu aygıtların hiçbiri olmadıkça birbirlerine iletişim kurabilir Yönlendirici çıkıyor. Bir ağ açısından bakıldığında, biz konum biz şeyleri ayırmak istiyorum çünkü genellikle bunu Bir IP adresinden perspektif ele. Bir güvenlik yöneticisi ya da bir güvenlik yöneticisinin Gönderen perspektif, sık sık yapıyoruz bu yüzden farklı bölümlerini ayırmak olabilir organizasyon. Bir VLAN üzerinde İ

K departmanı koymak isteyebilirsiniz. Sen nakliye ve alma koymak isteyebilirsiniz tamamen farklı bir VLAN üzerinde bölüm. Yani şimdi sen, güvenlik duvarı veya yönlendirici izin veriyorsun ya da yönlendi

rici olarak görev yapmaktadır güvenlik duvarı, , gatekeeper olmak doğrudan İK insanları engellemek için nakliye millet iletişim ve alma ve tersi. İK sunucularında hassas bilgilerin, belki var, ve bu bize

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak VLAN neredeyse her kuruluş ağının önemli bir parçasıdır. Bu videoda, VLAN iş o...”
Professor Messer

başka bir yol verecek gidiş trafiği üzerinde bir miktar kontrol sağlamak için ileri geri ağımız üzerinden. Biz genellikle bu VLAN'lar insanları bir araya gruplama ediyoruz fonksiyonu ile. Bu şekilde olmak zorunda değildir, ancak genellikle bu nasıl finans departmanı konrtol döner, yönetici ekibi, İK departmanı, vesaire. İnsanları olmasını istemiyorum, olsa da, çok uzak ayrılmış uzak kaynaklardan onlar kullanmanız gerekir. Merkezi bir e-posta sunucu

Vlan Yönetim - Sık Güvenlik + Sy0-401: 1.2 Resim 1 Vlan Yönetim - Sık Güvenlik + Sy0-401: 1.2 Resim 2 Vlan Yönetim - Sık Güvenlik + Sy0-401: 1.2 Resim 3 Vlan Yönetim - Sık Güvenlik + Sy0-401: 1.2 Resim 4

su varsa, Bunun için merkezi erişmesini istediğiniz Herkes iletişim olacak çünkü Bu e-posta sunucusuna. Sen İK departmanı en e-posta sunucusunu koymak istemiyorum VLAN, ve sonra o VLAN girmesi herkesi zorla söz konusu kaynağa erişimi için. Bunlar VLAN iletişim ve otomatik Farklı VLAN insanları koyarak çok sık bizim Network Access Control ile entegre edilmiştir. Sen, yaptığımız son videoyu hatırlama Biz 802.1X'i kullanarak ağa erişim alma hakkında konuştuk. Eğer kimlik bilgilerini almak ve sen bir

kez ağa kimlik doğrulaması, Ağ Erişim Kontrolü Sistem sizi otomatik olarak koymak için ayarlanabilir Doğru VLAN. Ne Switchport önemli değil Eğer takıp olmak olur. Bu oldukça esnek ve güvenlik açısından gerçekten emin olmak için yol bize sunuyor Biz VLAN üzerine segmente insanları tutuyorlar o kendi iş işlevine çok özeldir. Biri takılı oluyor yönetmek için herhangi bir şekilde olmadan bir VLAN üzerinde, biraz daha zor yönetmek için olur. Biz tek bir anahtar olsaydı ve o anahtar üzerindeki herkes, tek VLAN oldu biz sadece mantıklı ayrı zorunda, ama gerçekten olmaz fiziksel, kendi anahtarı herkesi ayrı. Sen, tek anahtar üzerindeki kırmızı VLAN olurdu Başka bir anahtar üzerindeki yeşil VLAN, ve üçüncü anahtar üzerindeki mavi VLAN. Ve biz o arasında iletişim kurmak için istiyorsa, Herkesin bir yönlendirici kadar gitmek istiyorum ve sonra konuşmak istedim VLAN aşağı gönderilir. VLAN yönetimi ile, mix ve maç olabilir. Biz farklı anahtarları farklı VLAN olabilir. Biz, otomatik veya manuel, atayabilirsiniz Bireysel bağlantı noktaları belli VLAN üye olma. Biz burada yeşil VLAN için bir bağlantı noktası olabilir. Tamamen farklı başka bir anahtarı, yeşil bir port üzerinde Burada VLAN. Ve biz bu iletişimi yapıyolar çünkü İkisi arasındaki bağlantılar denilen switches-- trunks-- yeşil VLAN göndermek mümkün olacaktır Bu cihazların tüm arasında bilgi, ve bu cihazların tüm arasında mavi VLAN bilgiler Rota şey kalmadan. Yeşil VLAN mavi konuşmak istiyorum olsaydı, Onlar, geri almak için olanlar arasında rota gerekir bu yüzden bazı ağ gereksinimleri vardır Bunu dağıtmak nasıl düşünmek. Ama güvenlik açısından, onu Size üzerinde büyük bir esneklik verir Eğer ortamda mantıksal insanlar koymak ve hala o çok kritik kaynakları korumak diğer bölümlerden.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak VLAN neredeyse her kuruluş ağının önemli bir parçasıdır. Bu videoda, VLAN iş olacak nasıl ve ne VLAN segmentine kullanılan ve bizim ağları düzenlemek.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR