⚠️ DOCUMENTO RISERVATO - SOLO PERSONALE AUTORIZZATO ⚠️
Diagramma Topologia Rete Fisica
Versione 3.2 | Data: 15 Febbraio 2024 | Approvato da: CISO
Documento ID.AM-03 - Requisito NIS2 (Solo Soggetti Essenziali)
📋 Informazioni Documento
Codice: NET-TOPO-PHY-v3.2 | Ultima Modifica: 15/02/2024 | Prossima Revisione: 15/05/2024 | Classificazione: RISERVATO
🌐 INTERNET / ZONA ESTERNA
🌍
Internet
Pubblico
⬇️ Connessione Fibra 1Gbps
🛡️ DMZ (DeMilitarized Zone)
🔥
Firewall Perimetrale
10.10.0.1
HW-NET-015
🌐
Web Server Pubblico
10.10.2.45
HW-SRV-023
📧
Mail Gateway
10.10.2.50
HW-SRV-028
🔐
VPN Gateway
10.10.2.60
HW-NET-018
⬇️ VLAN Segmentation
🏢 RETE INTERNA
🔀
Core Switch
10.10.1.1
HW-NET-022
💻
Workstation (x150)
10.20.x.x
VLAN 20
🖨️
Stampanti
10.30.x.x
VLAN 30
📱
WiFi Guest
10.40.x.x
VLAN 40
⬇️ Firewall Interno
🔒 DATACENTER / ZONA SICURA
🖥️
ERP Server
10.10.1.10
HW-SRV-001
💾
Database Server
10.10.1.20
HW-SRV-012
📊
SIEM Splunk
10.10.1.30
HW-SRV-045
💿
Backup Server
10.10.1.40
HW-SRV-050
☁️
VMware Cluster
10.10.1.50-55
HW-SRV-060
🔐
Active Directory
10.10.1.60
HW-SRV-065
📖 LEGENDA
Zona Esterna (Internet)
DMZ (Servizi Esposti)
Rete Interna (Utenti)
Datacenter (Sistemi Critici)
🔐 Note di Sicurezza
• Tutti i flussi tra zone sono controllati da firewall con regole whitelist
• Monitoraggio 24/7 tramite SIEM centralizzato (Splunk)
• Segmentazione VLAN per separazione logica dei servizi
• Backup giornaliero con replica off-site
• Accesso datacenter con autenticazione biometrica e logging
• Aggiornamento obbligatorio entro 5 giorni da modifiche infrastrutturali
Documento NET-TOPO-PHY-v3.2 - RISERVATO - Pagina 1 di 1