如何设计企业网络,让安全零距离
作者:高防CDN 来源:http://www.ddosgf.com :2016-05-20 阅读数:
确定可接受的风险
所有的企业信息系统都会导致企业风险,引入风险水平可以作为企业的经营决策。风险的接受程度取决于不同组织的风险承受能力。风险厌恶公司最终愿意接受较低的风险水平,需要更多的安全控制在现有的系统。管理层承受风险的能力是通过政策、程序、工作指导等方式向员工传递的。一套完整的政策,表达了风险偏好管理和信息安全风险的容忍度,让员工在设计和安全的新系统和网络上做出适当的决策。因此,基础设施的设计与配置成为政策性文件实施的保证。
有些组织不愿意承担法律保护范围内的其他未知法律文件的风险。随着计算机信息技术的迅速发展和变化,美国的法律在美国的法律中有着成百上千的网页。这甚至不考虑多民族公司都面临着多个国家的问题。政策制定过程中的政策,将引导系统和网络的设计,并管理应采取的时间和精力,以确定是否使用这些特殊的法律考虑。
许多企业在无意中违反某些法律,甚至不知道(例如,存储信用卡号码不考虑支付卡行业数据安全标准PCI DSS的[ ],或存储患者数据没有考虑健康保险流通与责任法案[HIPAA ]规定)修改实际的控制应用于生产剩余风险水平,因为计划的控制措施可能无法解决风险制定控制计划不明确。
网络安全设计
在网络安全设计中经常被忽视的一部分,一个现有的网络安全设计的设计成本可能是非常大且难以实现的。根据信托和证券的不同层次的安全要求,资产的分离应该是任何新的项目,在设计阶段的总体目标。类似的安全要求在专业领域的整合,使组织可以使用少量的网络安全设备,如防火墙,入侵检测系统,保护和监控多个应用系统。
其他的网络设计因素包括预算,可用性要求,网络规模和范围,未来增长预期,网络容量需求,风险承受能力和管理水平。例如,使用远程办公专用广域网链路比使用虚拟专用网(VPN)更可靠,但其成本较高,特别是长距离覆盖。所有冗余网络可以很容易地从故障中恢复,但硬件的成本成倍增加,以及更可用的路由路径,它是很难保护的安全和隔离的网络流量。
一个重要但往往错过或不考虑因素时,确定适当的安全设计策略,以确定如何使用网络和什么业务,预计支持。良好的设计将有助于避免昂贵和困难的网络改造后,网络建设完成。这里有几个关键的网络设计策略。
网络设计模型
为了更清楚地描述总体设计是好是坏是如何影响系统的安全性,我们以商场和机场设计为例。在一个购物中心,很多的入口和出口都是为了使其在市场上成为可能。然而,大量的出入口,使商场的控制成本,提高和增加的难度。每个入口都需要采取安全措施,以防止不受欢迎的。此外,安全是不是唯一的安全措施,在部署各种措施完成后,每一个措施,必须保持正确配置和更新,以确保未经授权的人不能随意通过商场。
相比于商场,一个机场设计,让所有乘客通过一个小而严格的检查点检查。购物中心的网络设计模型比机场网络的设计模式更为困难。大量的互联网络安全设计本质上是比较困难的,因为有大量的访问控制机制(如防火墙)必须部署和维护。
机场在旅客支票的一个终端的设计中没有考虑。在一般情况下,机场的设计具有高度的分区性,这是必要的,以进行安全检查的任何地区。并不是所有的检查都是明确的,监测手段是被动的,包括摄像头和机场的便衣警察。在主航站和门区和门区和飞机有重要的检查点类型,在机场也有安全措施,机场工作人员进入内部区域需要有特定的密钥,如行李和围裙区。
一般大城市机场都有一批终端分流乘客,从而减少了单端安全问题的影响。这些规模较小、安全性较高的终端可以有更严格的安全检查,并能满足不同层次旅客的需求。允许乘客使用不同的安全要求,如政治家和犯人可以安全地隔离,减少对其他人可能造成的安全风险的风险。所有这些因素都可以转化为网络设计思想,比如通过防火墙和认证系统控制网络数据传输,利用网络隔离不同程度的敏感性的网络数据,以及通过监控系统来检测未经授权的活动。
设计一个合适的网络
人们对网络的需求和期望都有一定的要求,比如要满足或超过组织的可用性和性能的要求,提供有利于网络保护平台的敏感资产和其他网络,以及互联网的安全。最重要的是,网络的总体设计必须提供可扩展的能力,以支持未来的网络需求。作为一个比喻之间的机场和购物商场,整体的网络设计将影响本组织的能力,提供安全保护水平与网络的风险。
为了设计和维护一个能够满足用户需求的网络,网络架构师和工程师需要充分了解用户的需求。最好的方法是让建筑师和工程师参与到应用程序开发过程中。尽可能早地参与开发周期的全过程,工程师可以提出更安全的设计和网络拓扑结构,并确保项目团队有一个明确的了解安全的考虑和能力。此外,他们可以确保新的项目是更好地兼容现有的企业基础设施。
获取此信息的一般方法是,以满足项目相关者、应用程序和系统拥有者、开发人员、管理者和用户。重要的是要了解他们的期望和需求的性能,安全性,可用性,预算,和整体的重要性,新的项目。充分了解这些因素将确保项目的目标符合需求,并在设计中适当的网络性能优化和安全控制机制。网络的实施中最常见的问题之一是由于不同的假设导致的失败,以满足预定的目标。这就是为什么应该尽可能地分解成相互可见的(测量)尽可能多的事实,因此,安全设计师,以确保任何功能的建议有一个明确的,易于理解和签署的明确协议。
控制安全成本
实施的安全控制机制是必要的,包括购买,部署和操作和维护等,并实现这些系统的冗余将大大增加成本。对于一个系统或网络考虑适当的冗余和安全控制机制,可以创建一系列的负面情况,如安全漏洞或系统中断的发生,这有助于确定组织的成本在每一个事件。这种风险模型可以帮助管理者确定公司的各种安全控制机制的价值。
例如,维修一个安全漏洞或在非工作天处理系统中断事件:什么是成本?必须包括直接损失,如销售损失和生产效率,重置成本,也要考虑间接损失,如组织损害声誉,品牌强度下降,客户信心下降。根据预期损失的估计值,该公司可以确定适当的支出水平。例如,花费2000万美元升级其交易系统,以实现99.999%的可用性,也许表面上看起来太贵,但如果系统停机时间可能导致每小时2500万美元的损失,这成本是可以忽略不计的。
一定要强调网络的可用性
网络可用性要求系统具有一定的灵活性,并能及时向用户提供服务(即用户需要的时候)。可用性的相对概念是拒绝服务,这是当用户需要时不能访问的资源。拒绝服务可以是故意的(例如,恶意的个人行为)或意外(如硬件或软件故障)。制度不能用来使企业失去收入,降低员工的工作效率,而且以一种无形的方式(如消费者失去信心和消极的宣传)使组织遭受损失。业务可用性的要求使得一些组织建立一个备份的数据中心,数据系统和实时图像,实现故障转移,减少自然灾害或恐怖袭击破坏了他们的数据中心的风险。
根据特定的业务和风险因素,冗余往往增加成本和复杂性。确定适当的可用度和冗余度是一个重要的设计元素,它是由业务需求和资源可用性之间的平衡确定的。
保证一个单一故障点的可用性最好的方法是避免整体结构。这可能需要在硬件,网络和应用程序功能提供冗余和故障切换的能力。一个完全冗余的方案的部署和维护是非常昂贵的,因为系统的复杂性的增加与故障切换机制的数目的增加,因此,支持成本和故障排除的复杂性将增加。
应用程序的可用性进行评估,以确定是否该系统是不可用的财务和业务的影响。这一评价的实施将有助于管理找到一个特定的网络或应用程序的故障机制,成本和复杂性之间的最佳平衡点。大量的安全设备制造商有故障切换机制的解决方案,当主防火墙故障,备份防火墙将承担相关责任。除了防火墙,路由器还可以部署高可用性配置。
要了解需要什么样的冗余,我们一定要试着确定业务的正常运作多久,有可能出现故障。防火墙或路由器的冗余解决方案只是一个完整的高可用性网络体系结构实现的一个步骤。例如,两个防火墙是访问一个单一的开关,高可用性解决方案是没有价值的,因为在一个单点故障存在的开关,在任何防火墙中断正常运行过程中断,不能反映防火墙故障转移机制的价值。同样适用于路由器,如果防火墙和其他网络之间的连接只是一个路由器,那么路由器就会造成整个网络的中断故障。
一个真正的高可用性设计将使用冗余的硬件组件在交换机,网络,防火墙和应用程序级别。在消除故障点时,我们必须考虑所有可能的部件。你可能想要提供一个可靠的电力供应,通常被称为一个不间断电源(不间断电源),甚至是一个应急发电机,以应付一个长期中断的风险。设计师应考虑提供互联网连接服务的互联网服务供应商的数量,以防止供应商的网络影响的组织。
在现代数据中心的高可用性设计,网络和计算架构已经达到了很高的水平,从设备本身运行在最终用户应用程序。在可用性和网络安全服务的负载均衡性能方面也发挥着重要的作用。今天的应用交付技术正在使用,以确保安全性和可用性。在某些情况下,企业已经完全放弃了网站,而是直接在应用交付控制器(ADC)的操作,它可以提供应用和网络性能优化。
本文转载于http://www.ddosgf.com 高防云盾
本文关键词高防服务器
