Maloprodajni lanac

Kontekst

Lanac sa desetinama filijala: kartični promet, Wi‑Fi za posjetioce i video nadzor. Potrebna je jasna separacija da bi se smanjio rizik u PCI kontekstu.

Izazov

Ista fizička infrastruktura za POS i korisnički internet
Potreba za centralnim uvidom u stanje tačaka pristupa
Jednostavno uvođenje novih radnji po šablonu

Dizajn

POS VLAN — bez rutiranja ka guest segmentu
Guest Wi‑Fi — captive portal, throttle po potrebi
Video VLAN — ograničen pristup samo ka NVR / oblaku prema politici

FortiOS pojednostavljen prikaz

text

config firewall policy    edit 10        set name "POS-to-Internet"        set srcintf "vlan-pos"        set dstintf "wan1"        set srcaddr "all"        set dstaddr "payment-gateways"        set action accept        set schedule "always"        set service "HTTPS" "DNS"    nextend

config firewall policy    edit 10        set name "POS-to-Internet"        set srcintf "vlan-pos"        set dstintf "wan1"        set srcaddr "all"        set dstaddr "payment-gateways"        set action accept        set schedule "always"        set service "HTTPS" "DNS"    nextend

Operativni model

Šabloni se primjenjuju pri otvaranju nove filijale; odstupanja se dokumentuju. Periodični skenovi ranjivosti na perimetru potvrđuju da politike drže obim.

Ishod

Predvidljiva mreža u radnjama, manje stresa za IT i jasniji odgovori reviziji.