Zkus tam prosím někde zvýraznit, že potřebuješ "chytré" switche s managementem. Neuděláš to s libovolným switchem.
Jinak je to hodně odborně napsané i na běžné ajťáky ve firmách.
Ve spoustě firem se s příchodem GDPR musí řešit situace, kdy se do sítě připojují firemní "návštěvníci". Bude se muset zajistit a zdokumentovat opatření, jak jsou odděleni "návštěvníci" od firemní části sítě. Nemusí jít jen o návštěvníky, ale i o subdodavatele částí informačních systémů, kde je třeba zajistit, aby měl takový člověk přístup pouze ke konkrétní věci, kam přístup potřebuje. Nestačí to pouze na úrovni přihlašovacích údajů ke konkrétnímu serveru.
Tohle se dá řešit různě:
1. do firemní sítě je vůbec nepustím. Různé konzultační a auditorské firmy apod. to pak musí řešit např. vlastním mobilním připojením. Zvlášť u přátel vedení tohle bude problém.
2. vytvořím novou fyzicky oddělenou síť - to sebou nese velké náklady
3. použitím VLAN vytvořím novou oddělenou "viruální" síť v existující síti, ve které se hosté dostanou pouze ven na internet a přitom se nedostanou do vnitřní sítě.