# матрица доступа кратко Матрица доступов. Открываем эксель и делаем табличку: прописываем наши вилланы и стрелкой указываем направление – откуда и куда смотреть (а то матрица доступа окажется неверной) – «защита от дурака». Выделяем клетки вилланов «сам в себе» - 10-10, 20-20… - это уровень L2 и на WF нельзя контролировать (серые клетки) Далее, думаем как архитекторы информационных систем: виллан 10 – куда может ходить? Виллан 50 – админы – куда? – они могут ходить везде со своей сети (если где-то что-то сломалось, у них должен быть доступ) Вилан 40 – менеджмент (там оборудование)– куда можно и нужно ходить? – только в интернет ограниченный – только до вендоров оборудования; ограниченный доступ к сервисному виллану – скажем для авторизаций (по необходимости) Вилан 30 – бухгалтера: - могут до актив-директори за данными и интернет. Другие им не нужны Вилан 20 – гостевой: только интернет Вилан 10 – сервисный: нельзя никуда – интернет – ограниченный – только на сервисы за обновами (типа для винды и прочего ПО) Для ограниченного интернета – на WF есть белый список адресочков, куда оборудование может ходить  В таком визуальном исполнении хорошо видно кто куда может ходить или нет, и удобно исправлять маршруты доступов