Quelle liste de contrôle d'accès devez-vous modifier pour bloquer la communication entre deux serveurs?

0

J'ai 2 routeurs connectés à un commutateur. Chaque routeur a un serveur connecté, un serveur est un serveur de messagerie, l'autre serveur est un serveur Web.

Si je dois bloquer la communication entre le serveur Web et le serveur de messagerie, quel pare-feu dois-je modifier la liste de contrôle d'accès, ou dois-je modifier les deux routeurs ACL ou dois-je modifier les commutateurs ACL?

holton0289
la source
Merci, le commutateur est généralement l'emplacement par défaut. si vous aviez un troisième noeud connecté au commutateur avec plusieurs postes de travail connectés à un troisième routeur et que vous vouliez bloquer le trafic vers le serveur Web et le serveur de messagerie d'un poste de travail, tout devrait-il être fait au niveau du commutateur?
holton0289

Réponses:

1

Vous pouvez configurer n'importe quelle liste de contrôle d'accès / pare-feu ou une combinaison des deux en fonction de vos besoins et de votre scénario, mais la meilleure pratique consiste à configurer la liste de contrôle d'accès du commutateur, car il s'agit de votre périphérique principal. Cela minimise les tâches d'administration en réduisant l'entropie de configuration entre différents périphériques.

NetwOrchestration
la source
+1 pour "Cela minimise les efforts d'administration en réduisant l'entropie de configuration entre différents périphériques."
Anaksunaman