Риски бы посмотреть
2024-06-09 16:51:03
В целом топология вполне адекватна?)
2024-06-09 17:04:35
Нет
2024-06-09 17:05:55
Так я приплыл значит)
2024-06-09 17:06:13
Кто такой tls внутри сети?
Почему все подключены без учета того, какую информацию обрабатывают?
Почему веб-сервер и почта вообще во внутренней сети, а не dmz?
И непонятно, по ответам, мы защищаем сайт или внутреннюю сеть?
Короче бьешь сигменты по критичности обрабатываемой информации, изолируешь, все к чему имеет доступ хоть как-то внешний юзер - изолируешь отдельно. Прорабатываешь как информация ходит между сегментами.
2024-06-09 17:57:21
используйте ChatGPT (или аналоги) для таких задач. великолепно справляются.
2024-06-09 20:43:00