腾讯1分彩平台app网络安全如何设计一个安全的企业网络

  • 时间:
  • 浏览:0
  • 来源:彩神快三网站

  企业网络的安全设计是一项非常具有挑战性和艺术性的工作,它包括风险选着、模型设计、安全成本控制等等。本文将从几个 关键点方面向读者介绍咋样设计一有一个 安全的企业网络。

  选着可接受的风险

  企业所有的信息系统都不 愿因企业风险,引入风险水平否有有能不能被接受最终是一有一个 商业决策。风险的可接受水平取决于不同组织自身的风险承受能力。风险厌恶型的企业最终但是 接受较低的风险水平并在已有系统中能不能更多的安全控制。管理层的风险承受能力是通过政策,进程,作业指导等妙招传递给员工。一套删剪的政策表达了管理层的风险偏好及其信息安全风险的度,使员工在设计和保障新系统和网络时作出适当的决定。但会 ,基础设施的设计和配置成为那此政策文件得以执行的保障。

  一点组织不但是 承担法律范围之内一点未律文书的更多风险。随着计算机信息和法律的比较慢发展和变化,光美国的法律材料都不 数百卷和数千个网页。这甚至那末考虑到跨国公司所面临的多个国家本土化操作问題。在政策的发展过程中政策将指导系统和网络的设计,管理应该花必要的时间和精力,以选着否有有能不能使用那此特殊的法律注意事项。

  一点企业无意中违反一点法律,甚至还真不知道(什儿 ,存储信用卡号码不考虑支付卡行业的数据安全标准[PCI DSS],或存储病人数据未考虑健康保险流通与责任法案[HIPAA]的)修改实际控制应用后产生的剩余风险水平,前一天,计划的控制妙招前一天无决在制定控制计划前一天未明确的风险。

  网络的安全性设计

  安全性是网络设计中总是被忽视的一有一个 偏离 ,从头一有一个 已有网络的安全设计代价前一天很大但会 难以实施。根据不同的信任程度和安全要求分隔资产应是任何新的项目在设计阶段的整体目标。将安全需求什儿 的资产整合在专门的区域,使得组织能不能使用较小量的网络安全设备,如防火墙、入侵检测系统,和多个应用进程系统。

  另外的网络设计影响因素包括预算,可用性的要求,网络的规模和范围,未来增长的预期,网络容量的要求,以及管理层的风险度。什儿 ,使用专用WAN链进行远程办公比使用虚拟专用网络(VPN)更可靠,但其成本更高,尤其是能不能长距离覆盖。全冗余网络能不能很容易地从故障中恢复,但硬件费用成倍增加,以及更多可用的由径,并难以保障网络流量的安全和隔离。

  选着适当的安全设计策略时,一有一个 重要但常常错过或不考虑的因素是选着咋样使用网络以及期望它支持那此业务。良好的设计有益于在网络建设完成后处置昂贵和困难的网络。以下是几个 关键的网络设计策略。

  网络设计模型

  为了更清晰的描述整体设计好坏是咋样影响系统安全的,亲们 以购物商场和机场设计为例。在一有一个 购物商场里,为了使进出尽前一天的方便,设计了全都 入口和出口。然而小量的出入口使得对商场出入控制的成本提高且难度加大。在各出入口都能不能有安检妙招,识别和不受欢迎的人。此外,安检暂且唯一的安全妙招,在各种妙招部署完成后,偏离 妙招能不能保持正确配置和更新,以确保未经授权的人无法随意通过商场。

  相比商场来说,一有一个 机场的设计旨在让所有乘客通过小量且严格的检查站接受检查。购物中心的网络设计模型本质上比机场周边网络的设计模型难以设计。有小量互联的网络安全设计本质上难度更大,前一天有小量访问控制机制(诸如防火墙)能不能部署和。

  机场的设计暂且仅仅考虑在一有一个 航站楼内对旅客的检查。总的来说,机场采用深度分区分域的设计,一帮人能不能通过任意有一个 区域都能不能进行安全检查。暂且所有的检查都不 显式的,一点手段是被动的,包括摄像头和机场警员。在主要的航站楼和门区以及门区和飞机之间有显式的检查点,在机场内部内部结构同样有安检妙招,机场员工进入内部内部结构区域能不能有特定的钥匙,如行李间和停机坪等区域。

  一般大城市机场都不 多个航站楼分流旅客,原先 减少了安全问題在单个航站楼的影响面。那此更小、有更高的安全性的航站楼就是 否有更严格的安全检查,并能不能满足旅客不同级别的安全需求。允许乘客用不同的安全要求,如家和囚犯可被安全隔离,降低了一点人群对买车人前一天造成的安全风险。所有那此因素能不能为网络设计思想,如通过防火墙和认证系统控制网络数据传输,利用网络隔离不同的级别的网络数据,以及通过监测系统来检测未经授权的活动。

  设计一有一个 至少 的网络

  亲们 对网络总会有众多的需求和期望,如满足甚至超越组织对可用性和性能的要求,提供一有一个 有益于网络资产的平台,不需要 与一点网络高效和安全的互联。最重要的是,网络总体设计能不能提供可扩展能力,支持将来对网络需求。正如前一天对机场和购物商场的借喻,整体网络设计会影响组织提供与该网络趋于稳定风险相称的安全防护水平的能力。

  为了设计和一有一个 符合用户需求的网络,网络架构师和工程师能不能充分理解用户能不能那此。最好的妙招是让那此构架师和工程师参与应用开发的过程。尽早参与开发周期的全过程,工程师能不能提出更安全的设计和网络拓扑,不需要 项目团队对安全考虑和能力有一有一个 清晰的认识。此外,亲们 能不能确保新项目不需要 更好的兼容现有的企业基础设施。

  获得什儿 信息的一般妙招包括与项目干系人、应用进程和系统所有者、开发者、管理层和用户会面。对于新项目的性能、安全性、可用性、预算和总体重要性,理解亲们 的期望和需求是十分重要的。充分理解那此因素将确保项目目标符合需求,并在设计中考虑至少 的网络性能优化和安全控制机制。在网络实施过程中的一有一个 最普遍的问題是前一天假设的不同愿因未满足预期的目标。这就是 为那此预期应该尽前一天多的分解成相互看得见的(可测量)尽前一天多的事实,全都 安全设计师要任何功能都不 清晰易懂但会 被回应的显式协议。

  控制安全的成本

  实施安全控制机制是能不能费用的,包括购买、部署和运维等,但会 实现那此系统的冗余妙招会显著增加成本。为一有一个 系统或网络考虑适当的冗余和安全控制机制时,可创建一系列负面场景如趋于稳定安全漏洞或系统停运,这有益于选着组织在每次事件所花费的成本。一点风险模型妙招不需要 帮助管理者选着各种安全控制机制对于公司的价值所在。

  什儿 ,修复一有一个 安全漏洞或在非工作日处置系统中断事件产生了那此费用?一定要包括直接损失,什儿 销售损失、生产率降低、更换费用等,同时也要考虑间接损失,什儿 组织声誉受损、品牌力下降、客户信心下降等。根据预期损失的估算值,公司可选着至少 的支出水平。什儿 ,花费10万美元升级交易系统实现99.999%的可用性,你说冠部上看起来过于昂贵,但前一天系统宕机前一天造成公司每小时210万美元的损失,这笔费用就显得微不足英文道了。

  务必强调网络可用性

  网络可用性要求系统具备一定的弹性,并可及时为用户提供服务(也就是 当用户能不能时即可用)。与可用性相对的概念是服务,也就是 当用户能不能时无法及时访问到资源。服务就是 否有故意的(什儿 ,恶意的买车人行为)或是意外的(如硬件或软件趋于稳定故障)。不可用系统使企业背叛收入,降低员工的工作时延,但会 都不 以无形的妙招(如消费者背叛信心和负面宣传)使得组织遭受损失。业务可用性需求使得一点组织建立备份数据中心,进行系统和数据的实时镜像,实现故障切换,降低自然灾害或摧毁亲们 唯一数据中心的风险。

  根据具体的业务和风险因素,冗余往往会增加成本和繁杂性。选着至少 的可用性和冗余级别是一有一个 重要的设计元素,这是由业务需求和资源可用性之间的平衡点所决定的。

  确保可用性的最佳做法是在整个架构中处置单点故障。这前一天能不能在硬件、网络和应用进程功能提供冗余和故障切换的能力。删剪冗余方案的部署和常昂贵的,前一天随着故障切换机制数量的增加,系统的繁杂性增加,原先 会提高支持成本和故障排除的繁杂程度。

  应用进程的可用性应经过评估,以选着系统不可用对财务及业务的影响。执行这项评估将有益于管理层针对某个特定网络或应用进程,在故障切换机制、成本和繁杂性之间找到最佳的平衡点。众多的安全设备厂商有故障切换机制处置方案,当主防火墙趋于稳定故障时,备份防火墙会承担相关的处置责任。除了防火墙,由器也能不能被部署为高可用性配置。

  要了解能不能哪种冗余,就要尽量选着业务正常运行多长时间后,前一天再次出现故障。防火墙或由器的冗余处置方案就是 实现一有一个 删剪的高可用性网络构架的其中一步。什儿 ,有一个 防火墙被接入到同一台交换机的前一天,高可用性防火墙处置方案就那末价值,前一天该交换机趋于稳定单点故障,在其正常运行过程中的任何中断都将使得防火墙中断,无法体现防火墙故障切换机制的价值。该问題同样适用于由器,前一天连接防火墙和其余网络之间那末一台由器,那末该由器的故障也会愿因整个网络中断。

  一有一个 真正的高可用性设计将在交换机、网络、防火墙和应用进程层面上都采用冗余的硬件组件。在消除故障点时,一定要考虑所有前一天的组件。你前一天希望通过备用电池提供可靠的电源,通常称为不间断电源(UPS),甚至是一台应急发电机以应对前一天的长时间中断的风险。设计师应考虑提供多个互联网服务供应商的互联网连接服务,以处置某个供应商网络冒再次出问題时影响到组织。

  今天的高可用性的设计在现代数据中心、网络和计算架构中前一天达到很高的水平,,从设施本身到运行于最终用户的应用进程。负载平衡器在保障网络服务的可用性和性能方面也发挥了重要作用。今天的应用交付技术正在被用于保障安全性和可用性。在一点情形下,企业前一天删剪摒弃了Web端,就是 直接在应用交付控制器(ADC)上操作,它能提供优化的应用和网络性能。