В данном проекте была использована технология 802.1q, позволяющая распределить пользователей по отдельным виртуальным сетям, между которыми политики доступа определялись списками доступа серверов.
На основании принадлежности пользователя к какой либо группе на сервере определялись политики ограничения на пользование ресурсами компании.
Таким образом, безопасность сети увеличена не только путём тривиальной обеспечения безопасности на уровне приложений, но также и на сетевом уровне.
В дополнение ко всему, можно было улучшить безопасность путём внедрения аппаратного фаервола, но т.к. бюджет был небольшой использовались все имеющиеся средства.
Пожаловаться
