Menuikona menu

Podłączenie infrastruktury gminnej do sieci dedykowanej OST112

31-12-2014

Poniżej przekazujemy informację Ministerstwa Spraw Wewnętrznych na temat podłączenia infrastruktury gminnej do sieci dedykowanej OST112.

W nawiązaniu do pojawiających się z Państwa strony pytań informujemy, że zalecany sposób podłączenia to pełna separacja stacji dostępowych do SRP od innych sieci. Natomiast w nawiązaniu do kierowanych próśb, związanych z przekazaniem bardziej zaawansowanych przykładów połączeń obecnie instalowanej sieci udostępniającej usługi SRP z infrastrukturą urzędów, przedstawiamy schemat dopuszczalnego, tymczasowego sposobu realizacji połączenia, wraz z krótkim opisem. Schemat ten należy traktować jako uproszczoną topologię, mającą służyć wyłącznie za pomoc przy projektowaniu Państwa własnych rozwiązań. Nie wyczerpuje on wszystkich możliwych sposobów połączeń, a ma jedynie zasygnalizować jakie rozwiązania są dopuszczalne, a które natomiast nie mogą być stosowane. Dla przejrzystości w schemacie przedstawiono urządzenia podłączone do dedykowanych przełączników sieciowych (switchy), jednak oczywiście, zgodnie z wcześniej przekazywaną Państwu informacją, separacja podsieci może się odbywać w warstwie logicznej na poziomie wirtualnych sieci lokalnych (VLAN).

Zapora sieciowa, dla powyższego schematu, winna zostać skonfigurowana, w szczególności, w następujący sposób (polityki powinny ograniczać ruch jedynie do komunikacji na niezbędnych, do prawidłowego działania usług i aplikacji, portów):

  • Serwer pocztowy może utrzymywać komunikację przychodzącą i wychodzącą z siecią Internet.
  • Urządzenia w podsieci 1, 2 i 4 nie mogą posiadać możliwości inicjowania sesji w kierunku sieci Internet oraz do serwera pocztowego.
  • Urządzenia z żadnej podsieci lokalnej, jak również Internetu, nie mogą mieć możliwości inicjowania sesji do podsieci 1.
  • Urządzenia w podsieci 1 mogą inicjować sesje do podsieci 2 i 4 dzięki zdefiniowanym na nich trasom (routingom) statycznym.
  • Urządzenia znajdujące się w podsieci 3 mogą inicjować sesje do podsieci 2, 4, serwera pocztowego oraz sieci Internet.

Powyższe przykładowe założenia wypełniają wymóg braku możliwości ustanowienia sesji wychodzącej (bezpośredniej jak również pośredniej), ze stacji roboczych SRP do sieci Internet.

Schemat znajduje się w zakładce centrum pomocy, materiały dla LAS. Można go też pobrać tutaj.

Poleć innym:
« Wróć do wszystkich aktualności