Visuell fremstilling av hovedkomponentene i infrastrukturen.
Nettverkskartet er en forenklet visuell fremstilling av infrastrukturen og viser de sentrale serverne, nettverkskomponentene og IP-adressene i løsningen. VLAN og detaljerte brannmurregler inngår i den underliggende nettverksstrukturen, men er ikke eksplisitt vist i selve illustrasjonen.
IP-planen viser hvordan nettverket er delt inn i ulike VLAN. Dette gir bedre oversikt, enklere administrasjon og økt sikkerhet ved at klienter, servere, DMZ, Active Directory og management er separert i egne nettverkssoner.
| Nettverk | IP | Enhet | Maskinnavn | Hostname | Funksjon/Rolle |
|---|---|---|---|---|---|
| LAN | 10.0.0.0/8 subnetmask 255.0.0.0 | ||||
| VLAN10 KLIENT | 10.0.10.0/24 | Klientnett | |||
| 10.0.10.1 | Default Gateway | ||||
| DHCP .30-200 | Klient | SFj01-Win11-1 | |||
| VLAN20 AD | 10.0.20.0/24 | AD/Domenetjenester | |||
| 10.0.20.1 | Default Gateway | ||||
| 10.0.20.2 | SFJ01-AD01 | DC01 | Domenecontroller/DNS | ||
| VLAN30 DMZ | 10.0.30.0/24 | DMZ | |||
| 10.0.30.1 | Default Gateway | ||||
| 10.0.30.3 | Webserver | SFJ01-WEB01 | WEB01 | ||
| VLAN40 SERVER | 10.0.40.0/24 | Servernett | |||
| 10.0.40.1 | Default Gateway | ||||
| 10.0.40.2 | SFJ01-MGMT01 | SFJ01-MGMT01 | |||
| 10.0.40.3 | Filserver | SFJ01-FS01 | SFJ01-FS01 | ||
| 10.0.40.4 | SIEM & XDR | SFJ01-SIEM&XDR01 | WAZUH | Wazuh Manager GUI | |
| VLAN99 MGMT | 10.0.99.0/24 | Managementnett | |||
| 10.0.99.1 | Netgate | SFJ01-FW01 | SFJ01-FW01.hovedprosjekt | ||
| 10.0.99.2 | Aruba | SFJ01-SW01 | SFJ01-SW01 | Switch | |
| 10.0.99.3 | Server iLO | SFJ01-ESXI01-ILO | ILOC2284808D2.guard.local | ||
| 10.0.99.4 | ESXI management | SFJ01-ESXI01-MGMT | SFJ01-ESXI01.hovedprosjekt.local |
Visuell fremstilling av dataflyten i systemet. Dette kan brukes til å produsere brannmurregler.
Skjemaet viser dataflyten ut av VLAN 10. Alle klienter er her representert som «klient-nett». Trafikken ut mot internett (WAN) er for nettsurfing og innhenting av oppdateringer. Kommunikasjonen mot VLAN 20 er for å bruke domenetjenester som innlogging eller henting av gruppepolicyer. Mot VLAN 40 sendes sikkerhets- og hendelseslogger inn til SIEM-serveren. Det er åpning for å hente ut filer fra filserveren og mulighet til å logge på managementserveren for å administrere nettverket og maskinvare. Det er også åpning for HTTPS og HTTP mot VLAN 30 for å kunne se intranettsiden.
Skjemaet viser dataflyten ut av VLAN 20. I dette tilfellet ligger kun domenekontrolleren (AD-server) i VLAN-et. Trafikken ut mot internett (WAN) er for nødvendige tjenester for domenekontrolleren, som oppdateringer, navnetjenester (DNS) og klokkesynkronisering. Inn mot VLAN 40 er det kommunikasjon mot SIEM-serveren.
Skjemaet viser dataflyten ut av VLAN 30. Trafikken ut mot internett (WAN) er for nødvendige tjenester for webserveren som navnetjenester (DNS), oppdateringer og sjekk av sertifikater. Mot VLAN 40 sendes sikkerhets- og hendelseslogger inn til SIEM-serveren.
Skjemaet viser dataflyten ut av VLAN 40. Dette nettverket inneholder blant annet filserver, managementserver og SIEM/XDR-løsning. Trafikken styres gjennom brannmurregler for å sikre at bare nødvendige tjenester er tilgjengelige.
VLAN 99 er management-nettverket. Dette nettverket brukes til administrasjon av infrastrukturen, inkludert brannmur (Netgate), switch (Aruba), ESXi management og iLO for serveren. Trafikken i dette VLAN-et er sterkt begrenset og kun tilgjengelig for autoriserte administratorer. Dette reduserer risikoen for uautorisert tilgang til kritiske systemer og gir en sikker administrasjonsflate.
Skjemaet viser dataflyten ut mot internett. WAN-trafikk brukes blant annet til oppdateringer, DNS-oppslag, sertifikatsjekk og nødvendig ekstern kommunikasjon.
Skjemaet viser dataflyten for VPN. VPN brukes for sikker fjernaksess til interne ressurser, og trafikken begrenses gjennom brannmurregler.
| Portsamling | Port | Protokoll | Funksjon |
|---|---|---|---|
| AD-porter | 53 | TCP/UDP | Domain Name Service (DNS) |
| 88 | TCP/UDP | Kerberos | |
| 389 | TCP/UDP | LDAP | |
| 636 | TCP | LDAPS | |
| 445 | TCP | SMB | |
| 123 | UDP | NTP | |
| 135 | TCP | RPC Endpoint Mapper | |
| 49152–65535 | TCP | Dynamiske RPC-porter | |
| Fjerntilkobling | 3389 | TCP | RDP |
| HTTP | 80 | TCP | Hypertext Transfer Protocol |
| HTTPS | 443 | TCP | Hypertext Transfer Protocol Secure |
| DNS | 53 | TCP/UDP | Domain Name Service (DNS) |
| OpenVPN | 1194 | TCP | OpenVPN-port |
| WAZUH | 1514-1515 | TCP | Wazuh agent communication and enrollment |
| Fildeling | 445 | TCP | SMB |
| Veeam | 902 | TCP | NBD-overføring av data mellom Veeam og VMware |
| 443 | TCP | HTTPS |
Tabellen viser hvilke porter og protokoller som er knyttet til de ulike tjenestene i løsningen. Denne oversikten kan brukes som grunnlag for brannmurregler.