Los requerimientos incluyen: priorizar los enlaces entre SP y H0, asignar direcciones IP de forma dinámica, usar una topología Hub and Spoke para FR, configurar el puerto del servidor de correo para admitir una sola dirección MAC, usar enrutamiento estático entre el router NAT y el ISP, usar el área 28, configurar acceso SSH en STG y BDR, excluir una pc definida de las traducciones NAT, y permitir acceso externo al servidor de correo usando NAT estático. La política de seguridad especifica permit
1. Requerimientos......
- En la topología se muestran algunos requerimientos.
- Los enlaces entre SP y H0 van enumerados en orden de prioridad.
- Las direcciones IP se deben asignar de forma dinámica.
-La topología FR debe ser Hub and Spoke
- El puerto del servidor de correo debe ser configurado para que solo admita una
dirección MAC, que en caso de que se viole la seguridad, el puerto se apague.
- Recuerden que el enrutamiento entre el router NAT y el ISP debe ser estática.
- El area a utilizar debe ser la 28
- Se debe configurar el acceso SSH en STG y BDR
- En las traducciones de NAT, se debe excluir la pc definida.
- Se debe acceder desde afuera al servidor de correo electrónico.(Para esto se
usa nat estático).
**** POLITICA DE SEGURIDAD ****
* Que solo los servidores puedan tener acceso telnet a los routers.
* Negar el Tráfico telnet desde la red lan de Drother hacia el server Mercadeo.
* Negar el tráfico http desde el server ING hacia la red lan de BDR.
La red lan de BDR solo debe tener acceso al tráfico TFTP.