日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

關(guān)注細(xì)節(jié)量身定做 巧妙進(jìn)行防火墻布署

云知道

定義所需要的防御能力
防火墻的監(jiān)視、冗余度以及控制水平是需要進(jìn)行定義的 。通過企業(yè)系統(tǒng)策略的設(shè)計(jì) , IT人員要確定企業(yè)可接受的風(fēng)險(xiǎn)水平(偏執(zhí)到何種程度) 。接下來IT人員需要列出一個必須監(jiān)測什么傳輸、必須允許什么傳輸通行 , 以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐?。換句話說 , IT人員開始時先列出總體目標(biāo) , 然后把需求分析與風(fēng)險(xiǎn)評估結(jié)合在一起 , 挑出與風(fēng)險(xiǎn)始終對立的需求 , 加入到計(jì)劃完成的工作清單中 。
關(guān)注財(cái)務(wù)問題
很多專家建議 , 企業(yè)的IT人員只能以模糊的表達(dá)方式論述這個問題 。但是 , 試圖以購買或?qū)嵤┙鉀Q方案的費(fèi)用多少來量化提出的解決方案十分重要 。例如 , 一個完整的防火墻的高端產(chǎn)品可能價(jià)值10萬美元 , 而低端產(chǎn)品可能是免費(fèi)的;從頭建立一個高端防火墻可能需要幾個月 。另外 , 系統(tǒng)管理開銷也是需要考慮的問題 。建立自行開發(fā)的防火墻固然很好 , 但重要的是 , 使建立的防火墻不需要高額的維護(hù)和更新費(fèi)用 。
體現(xiàn)企業(yè)的系統(tǒng)策略
IT人員需要明白 , 安裝后的防火墻是為了明確地拒絕——除對于連接到網(wǎng)絡(luò)至關(guān)重要的服務(wù)之外的所有服務(wù) 。或者 , 安裝就緒的防火墻是為以非威脅方式對“魚貫而入”的訪問提供一種計(jì)量和審計(jì)的方法 。在這些選擇中存在著某種程度的偏執(zhí)狂 , 防火墻的最終功能可能將是行政上的結(jié)果 , 而非工程上的決策 。
網(wǎng)絡(luò)設(shè)計(jì)
出于實(shí)用目的 , 企業(yè)目前關(guān)心的是路由器與自身內(nèi)部網(wǎng)絡(luò)之間存在的靜態(tài)傳輸流路由服務(wù) 。因此 , 基于這一事實(shí) , 在技術(shù)上還需要做出幾項(xiàng)決策:傳輸流路由服務(wù)可以通過諸如路由器中的過濾規(guī)則在IP層實(shí)現(xiàn) , 或通過代理網(wǎng)關(guān)和服務(wù)在應(yīng)用層實(shí)現(xiàn) 。
【關(guān)注細(xì)節(jié)量身定做 巧妙進(jìn)行防火墻布署】IT人員需要做出的決定是 , 是否將暴露的簡易機(jī)放置在外部網(wǎng)絡(luò)上為Telnet、Ftp、News等運(yùn)行代理服務(wù) , 或是否設(shè)置像過濾器這樣的屏蔽路由器 , 允許與一臺或多臺內(nèi)部計(jì)算機(jī)通信 。這兩種方式都存在著優(yōu)缺點(diǎn) , 代理機(jī)可以提供更高水平的審計(jì)和潛在的安全性 , 但代價(jià)是配置費(fèi)用的增加 , 以及提供的服務(wù)水平的降低 。

    推薦閱讀