Bruno LEAL DE SOUSA (bruno.ld.sousa) writes:
> Salut !
> Merci pour ta réponse.
> Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre
> services justement : des partages réseaux, ce genre de choses... » tu
> penses par exemple à la mise en place d'Acl ou un firewall ? Parce que par
> défaut si le routage intervlan est activé, les ressources seront quand même
> accessibles par tout le monde.
Yep - ACLs au bord, routage inter-vlan dans le coeur, pas de L2 au
travers
du réseau si possible, et coupe-feu devant les services critiques, mais
pas dans le coeur ou au bord.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
