Chia VLAN bằng IPSEC
VLAN (Virtual LAN) là giải pháp dùng để cách ly các máy tính trong một mạng nội bộ cùng cắm chung vào một Switch.Chức năng này có ở một số loại Switch cao cấp nhưng trong thực tế, không phải c.ty nào cũng trang bị được một SW có hỗ trợ VLAN.
Khi chúng ta không có một SW có chức năng VLAN thì việc sử dùng IPSec là giải pháp tối ưu và hiệu quả nhất!
Thông thường, hệ điều hành XP/2000/2003 dùng giao thức TCP port 139 & port 445 để trao đổi tài nguyên trên máy.Như vậy, ta chỉ cần tạo Policy lọc 2 port này là có thể có thể cách ly các máy vớ nhau.
Bài LAB này thực hiện theo nhu cầu thực tế sau đây : Giả sử c.ty bạn có 2 phòng ban Lập Trình & Kinh Doanh.Yêu cầu đặt ra là làm thế nào để Phòng Lập Trình và Phòng Kinh Doanh không thể truy cập lẫn nhau.
Để thực hiện yêu cầu trên,chúng ta cần làm các phần sau:
Read more »
0 nhận xét:
Đăng nhận xét