我管理两个独立的物理 Windows 网络。我希望尽可能安全地允许从其中一个网络访问另一个网络。我相信各个网络内的安全性已正确配置。
我想特别允许访问两个东西:交换和服务器监控(snmp)。网络“A”有交换和 snmp 监控软件。对于网络“B”来说,要获得交换,他们需要通过互联网到网络外获取电子邮件。对于监控,我目前无法监控网络“B”上的服务器,主要是由于许可限制/预算。
物理网络终止于同一物理空间,使用单独的设备。我在网络“A”上有一个 Sonicwall NSA 2400。我的想法是在 Sonicwall 上为网络“B”创建一个接口,并将网络“B”NAT 到网络“A”。这是一个非常简单的概述。我想弄清楚这是否是连接两个网络的好方法。
答案1
是的,设置防火墙接口是有意义的。您将能够将该接口分配给新区域,并设置规则以允许和拒绝两个 LAN 之间的不同类型的流量。
在这种情况下,使用 NAT 根本没有任何意义,除非两个网络都使用相同的 RFC1918 地址空间,并且都无法重新编号。NAT 会使问题变得非常复杂。
如果您由于预算和许可限制而无法监控设备,请考虑使用 Nagios 和 OpenNMS 等开源监控解决方案。它们比大多数商业替代方案更强大。