各位好,想請各位幫我稍微簡單規劃一下公司網路的建置。雖然我已經小花一段時間了解網路的世界,但還是似懂非懂,因為網路資訊真的是無底深淵,如有可笑之處還請見諒,謝謝。
網路的東西,越看反而越更不瞭解,看起來好像都很像。
先簡單敘述一下大致狀況
發文問了這些問題,還請各位見諒看笑話了。麻煩各為了,謝謝。
既然樓主都說了希望建置硬體防火牆
何不考慮多功能晶片式防火牆呢,請參考
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_60E_Series.pdf
其中除按需求可分隔ERP、NAS、進銷存的主機
(如果曾了解網路架構,這部分是DMZ區)
主要是可以做深度的資安防護(不只NGFW,含Web及DNS Filter)
同時可採購同品牌無線基地台FAP,實施手持設備管控BYOD
這樣特別適合小型企業,一機多功能用途
至於交換器可暫時沿用舊設備
記得詢問有技術認證工程師的廠商簽服務
樓主應該要考慮幾個問題:
如果我是樓主,我的規劃會是:
網路架構:
adsl -- FortiGate 60C -1. NAS ,2.ERP ,3.總經理 , 4.SWITCH--USER及AP
Google一下網路規劃的圖片,還真不少,一張張慢慢看,有根底的就會看出苗頭。
實在看不懂,你可能對網路拓樸這門技術無緣。
或者,需要師父領你進門,可以向Blue Jacky請教,也可以請他直接幫你規劃。
以下是我的建議
因為人數不多,但仍建議需要加強資安的防範. 因為筆電的使用還是有一定比例
要更簡單嗎
防火牆 , 接一台24port switch 給大家用. 要更單純全都在同一網段 20幾台不用切網段了. fileserver 一台, 資料少自己定期用外接硬碟備份. 也避免勒索病毒問題 . 無線網路接個幾台用用就好. 單純又好維護. 但日後要擴大要慢慢調整就是