GNS3 Campus nätverk

Huvudfokus för denna kurs är att säkra ett Campus Area Networks (CAN). Ett campus nätverk består av sammankopplade LAN:s inom ett begränsat geografiskt område. Till exempel universitetsområden och företagsbyggnader.

Bild 1: Ett campus nätverk

Nätverkspersonal måste implementera olika nätverkssäkerhetstekniker för att skydda organisationernas tillgångar utifrån och inuti hot. Anslutningar till otillförlitliga nätverk måste kontrolleras ingående av flera lager av försvar innan de når företagets resurser.
Figuren visar ett exempel PÅ CAN med en djupgående försvarsmetod med olika säkerhetsfunktioner och säkerhetsenheter för att skydda den.

Till skillnad från ett WAN nätverk hanteras och underhålls en CAN av en enda administrationsenhet, såsom campus IT team. Nätverksadministratörerna övervakar, tillåter och begränsar åtkomsten till ett campus nätverk. Externa anslutningar kräver VPN och brandväggar placeras vanligtvis mellan CAN och Internet för att skydda nätverket från obehörig åtkomst. IPS och IDS detektorer skyddar nätverket bakom brandväggen.

Eftersom kommunikation inom en CAN sker över ett lokalt nätverk, dataöverföringshastigheter mellan system inom nätverket är ofta högre än vanliga internethastigheter. Detta gör det enkelt att dela stora filer med andra användare i nätverket. Det kan till exempel ta flera timmar att ladda upp en lång video till en kollega via Internet, men överföringen kan bara ta några minuter över en CAN.