Resumen:
Este documento representa un diseño estandarizado de red de acceso para una institución bancaria, con la finalidad de interconectar tres puntos remotos con el centro de datos, tener escalabilidad y facilidad de administración, mejorar la disponibilidad y al mismo tiempo garantizar la confidencialidad de los datos a través del cifrado de la información. El diseño de nuestra red de acceso consta de tres partes: como primer punto se diseñó enlaces de datos y enlaces de internet sobre la red de un solo proveedor deservicios, los cuales llegaran físicamente a nuestros equipos de seguridad FortiGate con dos últimas millas hacia dos nodos de acceso independientes; como segundo punto se estableció una interfaz lógica SD-WAN que permitió el balanceo de tráfico entre los canales físicos a través de túneles ADVPN encriptados y como último punto se establecieron políticas de seguridad en cada punto según las definiciones de la institución bancaria.