Projektiranje sigurne mrežne infrastrukture za malu tvrtku korištenjem simulacijskih alata

Ovaj rad prikazuje proces projektiranja sigurne mrežne infrastrukture namijenjene maloj tvrtki koristeći simulacijski alat Cisco Packet Tracer. Opisane su funkcije i sigurnosne mogućnosti osnovnih mrežnih uređaja poput usmjerivača, preklopnika, pristupnih točaka i različitih vrsta servera. Naglasak je stavljen na logičku segmentaciju mreže pomoću VLAN-ova, primjenu pristupnih lista (ACL), konfiguraciju vatrozida te uspostavu VPN (IPSec) tunela za sigurnu udaljenu komunikaciju. Analizirane su najčešće prijetnje poput phishinga, ransomware-a i malwara, kao i izazovi implementacije BYOD modela. U praktičnom dijelu izrađena je mrežna simulacija podijeljena na više VLAN-ova s konfiguriranim sigurnosnim protokolima i servisima. Cilj rada je prikazati kako se i uz ograničene resurse može izgraditi učinkovita i sigurna mrežna infrastruktura koja zadovoljava potrebe male tvrtke i štiti osjetljive poslovne podatke.