Off Topic Infra Telefonia e links de internet
-
Amigos, desculpe o tópico totalmente off, mas eu gostaria de tirar essas dúvidas com vocês que tem grande experiencia em infraestrutura:
Trabalho em um Call Center, nossa infra é composta de Switchs de Acesso com vlans, um Switch Core, um Firewall e servidores de telefonia.
Estamos ouvindo vários relatos de empresas que tiveram problemas pois houve invasão da rede através dos links de telefonia.
Hoje os links de internet chegam direto no nosso firewall e os de telefonia chega direto no servidor de telefonia (que esta sem portas e vamos ter colocar mais links).
Veja a minha ideia e digam se é louca:
Pegar todos os links de internet e de telefonia colocar no Switch Core separando por vlan e filtrando o trafego por ACL.
Ou pegar todos os links colocar no Core separando por vlan (sem comunicação com a rede local) e jogar de volta no Firewall para que ele filtre.
A ideia de também colocar os links de internet é por que a operadora me entrega só um cabo e eu quero fazer um Cluster de Firewall (dois firewalls se um cair o outro assume automaticamente)
Como funciona essa parte da infra na empresa de vocês? qual a melhor pratica?
-
Alguém? Alguma dica?
-
Pegar todos os links de internet e de telefonia colocar no Switch Core separando por vlan e filtrando o trafego por ACL.
sim, interessante, porem tem que ver a questão de NAT, se for voip pode ter problema.
Para minimizar os ataques uns IDS/IPS pode ajudar.