Changelog

Puntos a tratar

Infraestructura Actual

Resumen

Diseño lógico

Infraestructura Futura

Resumen

Diseño lógico

Políticas de red

Definición de Políticas para Usuarios

Red Inalámbrica

Diseño lógico

Infraestructura Actual

Lógica de red.

Red de capa 2

Red Fast Ethernet

Sin seguridad de puertos

Servidores dentro de la misma subred de los usuarios

Instalaciones deficientes

No hay planos físicos de la red

Servidores Hardware deficiente

Software obsoleto

Administración

Administración descentralizada

Control IP deficiente

Seguridad de los recursos de red deficientes

Diseño lógico de la red

Servidores Públicos

Infraestructura futura

Lógica de red.

Red de capa 3

Red Giga Ethernet

Seguridad basada en puertos

Servidores separados de la red de usuarios

Dominio de broadcast se reduce de 65534 a 254

Red Wi-Fi con Roaming

Servidores Hardware competente

Software con soporte

Administración

Administración centralizada vía Windows Server 2012

Control IP basado en IPAM más escaneos aleatorios de red.

Otras herramientas de seguridad.

Diseño lógico de la red

Políticas de acceso a la red

TopologíaActual

DMZ(demilitarized zone)

80

Regla de Firewall:Solo aceptar conexiones dirigidas al puerto 80Regla de Firewall:Aislar todos los servidores SQL mediante ACL

SegmentaciónRed 192.168.0.0/24

Servicios

Red Inalámbrica

Red Wi-Fi

Políticas para usuarios