Сетевая логика — это набор правил о том, кто с кем может общаться.

Каждое соединение в комплексе описано формально: источник, цель, протокол, политика. Нет неявных правил, нет «исторических» открытых портов. Это требует дисциплины, но позволяет восстановить состояние сети за минуты.

основные маршруты

Восемь типовых сетевых маршрутов.

Клиент → Edge

входящий запрос

Edge → Core

после фильтрации

Core → Service

назначение по vlan

Service → DB

внутренний канал

Service → Cache

горячие данные

Service → Queue

асинхронные операции

Backup → Storage

ночное расписание

Audit → SIEM

аудиторский поток

// внутренний протокол

Как описывается новое соединение.

Прежде чем открыть новое соединение в инфраструктуре, заполняется короткий документ. Минимальная информация: источник, цель, протокол, обоснование, владелец, дата пересмотра.

Документ хранится вместе с конфигурацией firewall'а. При увольнении владельца — соединение помечается как ожидающее переподтверждения. Если за 30 дней не нашлось нового владельца — правило автоматически отключается.

Этот процесс кажется бюрократичным, но решает классическую проблему «никто не помнит, зачем открыт этот порт».