财神平台手机版-财神彩票平台手机版网络安全如何设计一个安全的企业网络

  • 时间:
  • 浏览:0
  • 来源:大发1分快3

  企业网络的安全设计是一项非常具有挑战性和艺术性的工作,它包括风险选泽、模型设计、安全成本控制等等。本文将从十哪几个 关键点方面向读者介绍如保设计有一二个 安全的企业网络。

  选泽可接受的风险

  企业所有的信息系统都原因分析分析企业风险,引入风险水平不是 可不能能 被接受最终是有一二个 商业决策。风险的可接受水平取决于不同组织自身的风险承受能力。风险厌恶型的企业最终你可不能能接受较低的风险水平并在已有系统中时需更多的安全控制。管理层的风险承受能力是通过政策,多多任务管理器 ,作业指导等最好的措施传递给员工。一套完整版的政策表达了管理层的风险偏好及其信息安全风险的度,使员工在设计和保障新系统和网络时作出适当的决定。但会 我,基础设施的设计和配置成为某些政策文件得以执行的保障。

  某些组织你可不能能要承担法律范围之内某些未律文书的更多风险。随着计算机信息和法律的好快发展和变化,光美国的法律材料都是数百卷和数千个网页。这甚至那末 考虑到跨国公司所面临的多个国家本土化操作什么的问题。在政策的发展过程中政策将指导系统和网络的设计,管理应该花必要的时间和精力,以选泽不是 时需使用某些特殊的法律注意事项。

  某些企业无意中违反某些法律,甚至还告诉我(类式于,存储信用卡号码不考虑支付卡行业的数据安全标准[PCI DSS],或存储病人数据未考虑健康保险流通与责任法案[HIPAA]的)修改实际控制应用后产生的剩余风险水平,但会 我,计划的控制最好的措施但会 我无决在制定控制计划随后 未明确的风险。

  网络的安全性设计

  安全性是网络设计中突然被忽视的有一二个 每种,从头有一二个 已有网络的安全设计代价但会 我很大但会 我难以实施。根据不同的信任程度和安全要求分隔资产应是任何新的项目在设计阶段的整体目标。将安全需求类式于的资产整合在专门的区域,使得组织可不能能 使用较小量的网络安全设备,如防火墙、入侵检测系统,和多个应用多多任务管理器 系统。

  另外的网络设计影响因素包括预算,可用性的要求,网络的规模和范围,未来增长的预期,网络容量的要求,以及管理层的风险度。类式于,使用专用WAN链进行远程办公比使用虚拟专用网络(VPN)更可靠,但其成本更高,尤其是时需长距离覆盖。全冗余网络可不能能 很容易地从故障中恢复,但硬件费用成倍增加,以及更多可用的由径,并难以保障网络流量的安全和隔离。

  选泽适当的安全设计策略时,有一二个 重要但常常错过或不考虑的因素是选泽如保使用网络以及期望它支持某些业务。良好的设计有益于在网络建设完成后解决昂贵和困难的网络。以下是十哪几个 关键的网络设计策略。

  网络设计模型

  为了更清晰的描述整体设计好坏是如保影响系统安全的,亲戚朋友以购物商场和机场设计为例。在有一二个 购物商场里,为了使进出尽但会 我的方便,设计了所以 入口和出口。然而小量的出入口使得对商场出入控制的成本提高且难度加大。在各出入口都时需有安检最好的措施,识别和不受欢迎的人。此外,安检无须唯一的安全最好的措施,在各种最好的措施部署完成后,每种最好的措施时需保持正确配置和更新,以确保未经授权的人无法随意通过商场。

  相比商场来说,有一二个 机场的设计旨在让所有乘客通过小量且严格的检查站接受检查。购物中心的网络设计模型本质上比机场付进 网络的设计模型难以设计。有小量互联的网络安全设计本质上难度更大,但会 我有小量访问控制机制(诸如防火墙)时需部署和。

  机场的设计无须仅仅考虑在有一二个 航站楼内对旅客的检查。总的来说,机场采用深度分区分域的设计,其他同学时需通过任意有一二个 区域都时需进行安全检查。无须所有的检查都是显式的,某些手段是被动的,包括摄像头和机场警员。在主要的航站楼和门区以及门区和飞机之间有显式的检查点,在机场内部管理同样有安检最好的措施,机场员工进入内部管理区域时需有特定的钥匙,如行李间和停机坪等区域。

  一般大城市机场都是多个航站楼分流旅客,原先减少了安全什么的问题在单个航站楼的影响面。某些更小、有更高的安全性的航站楼可不能能 有更严格的安全检查,并可不能能 满足旅客不同级别的安全需求。允许乘客用不同的安全要求,如家和囚犯可被安全隔离,降低了某些人群对此人 但会 我造成的安全风险。所有某些因素可不能能 为网络设计思想,如通过防火墙和认证系统控制网络数据传输,利用网络隔离不同的级别的网络数据,以及通过监测系统来检测未经授权的活动。

  设计有一二个 至少 的网络

  亲戚朋友对网络总会有众多的需求和期望,如满足甚至超越组织对可用性和性能的要求,提供有一二个 有益于网络资产的平台,不可不能能与某些网络高效和安全的互联。最重要的是,网络总体设计时需提供可扩展能力,支持将来对网络需求。正如随后 对机场和购物商场的反衬,整体网络设计会影响组织提供与该网络处于风险相称的安全防护水平的能力。

  为了设计和有一二个 符合用户需求的网络,网络架构师和工程师时需充分理解用户时需某些。最好的最好的措施是让某些构架师和工程师参与应用开发的过程。尽早参与开发周期的全过程,工程师可不能能 提出更安全的设计和网络拓扑,不可不能能项目团队对安全考虑和能力有有一二个 清晰的认识。此外,朋友可不能能 确保新项目不不可不能能更好的兼容现有的企业基础设施。

  获得类式于于信息的一般最好的措施包括与项目干系人、应用多多任务管理器 和系统所有者、开发者、管理层和用户会面。对于新项目的性能、安全性、可用性、预算和总体重要性,理解朋友的期望和需求是十分重要的。充分理解某些因素将确保项目目标符合需求,并在设计中考虑至少 的网络性能优化和安全控制机制。在网络实施过程中的有一二个 最普遍的什么的问题是但会 我假设的不同原因分析分析未满足预期的目标。这但会 我为某些预期应该尽但会 我多的分解成相互看得见的(可测量)尽但会 我多的事实,所以 安全设计师要任何功能都是清晰易懂但会 我被敲定的显式协议。

  控制安全的成本

  实施安全控制机制是时需费用的,包括购买、部署和运维等,但会 我实现某些系统的冗余最好的措施会显著增加成本。为有一二个 系统或网络考虑适当的冗余和安全控制机制时,可创建一系列负面场景如处于安全漏洞或系统停运,这有益于选泽组织在每次事件所花费的成本。某些风险模型最好的措施不不可不能能帮助管理者选泽各种安全控制机制对于公司的价值所在。

  类式于,修复有一二个 安全漏洞或在非工作日解决系统中断事件产生了某些费用?一定要包括直接损失,类式于销售损失、生产率降低、更换费用等,同去也要考虑间接损失,类式于组织声誉受损、品牌力下降、客户信心下降等。根据预期损失的估算值,公司可选泽至少 的支出水平。类式于,花费8万美元升级交易系统实现99.999%的可用性,我知道你表表皮层上看起来过于昂贵,但但会 我系统宕机但会 我造成公司每小时28万美元的损失,这笔费用就显得微过高 道了。

  务必强调网络可用性

  网络可用性要求系统具备一定的弹性,并可及时为用户提供服务(也但会 我当用户时需时即可用)。与可用性相对的概念是服务,也但会 我当用户时需时无法及时访问到资源。服务可不能能 是故意的(类式于,恶意的此人 行为)或是意外的(如硬件或软件处于故障)。不可用系统使企业选泽选泽离开收入,降低员工的工作强度,但会 我都是以无形的最好的措施(如消费者选泽选泽离开信心和负面宣传)使得组织遭受损失。业务可用性需求使得某些组织建立备份数据中心,进行系统和数据的实时镜像,实现故障切换,降低自然灾害或摧毁朋友唯一数据中心的风险。

  根据具体的业务和风险因素,冗余往往会增加成本和繁杂性。选泽至少 的可用性和冗余级别是有一二个 重要的设计元素,这是由业务需求和资源可用性之间的平衡点所决定的。

  确保可用性的最佳做法是在整个架构中解决单点故障。这但会 我时需在硬件、网络和应用多多任务管理器 功能提供冗余和故障切换的能力。完整版冗余方案的部署和常昂贵的,但会 我随着故障切换机制数量的增加,系统的繁杂性增加,以都是提高支持成本和故障排除的繁杂程度。

  应用多多任务管理器 的可用性应经过评估,以选泽系统不可用对财务及业务的影响。执行这项评估将有益于管理层针对某个特定网络或应用多多任务管理器 ,在故障切换机制、成本和繁杂性之间找到最佳的平衡点。众多的安全设备厂商有故障切换机制解决方案,当主防火墙处于故障时,备份防火墙会承担相关的解决责任。除了防火墙,由器也可不能能 被部署为高可用性配置。

  要了解时需哪种冗余,就要尽量选泽业务正常运行多长时间后,但会 我突然出现 故障。防火墙或由器的冗余解决方案但会 我实现有一二个 完整版的高可用性网络构架的其中一步。类式于,有一二个 防火墙被接入到同一台交换机的随后 ,高可用性防火墙解决方案就那末 价值,但会 我该交换机处于单点故障,在其正常运行过程中的任何中断都将使得防火墙中断,无法体现防火墙故障切换机制的价值。该什么的问题同样适用于由器,但会 我连接防火墙和其余网络之间那末一台由器,那末 该由器的故障也会原因分析分析整个网络中断。

  有一二个 真正的高可用性设计将在交换机、网络、防火墙和应用多多任务管理器 层面上都采用冗余的硬件组件。在消除故障点时,一定要考虑所有但会 我的组件。你但会 但会 我通过备用电池提供可靠的电源,通常称为不间断电源(UPS),甚至是一台应急发电机以应对但会 我的长时间中断的风险。设计师应考虑提供多个互联网服务供应商的互联网连接服务,以解决某个供应商网络突然出现 什么的问题时影响到组织。

  今天的高可用性的设计在现代数据中心、网络和计算架构中但会 我达到很高的水平,,从设施四种 到运行于最终用户的应用多多任务管理器 。负载平衡器在保障网络服务的可用性和性能方面也发挥了重要作用。今天的应用交付技术正在被用于保障安全性和可用性。在某些清况 下,企业但会 我完整版摒弃了Web端,但会 我直接在应用交付控制器(ADC)上操作,它能提供优化的应用和网络性能。