防火墙的布署技巧
定义所需要的防御能力
防火墙的监视、冗余度以及控制水平是需要进行定义的。通过企业系统策略的设计,IT人员要确定企业可接受的风险水平(偏执到何种程度)。接下来IT人员需要列出一个必须监测什么传输、必须允许什么传输通行,以及应当拒绝什么传输的清单。换句话说,IT人员开始时先列出总体目标,然后把需求分析与风险评估结合在一起,挑出与风险始终对立的需求,加入到计划完成的工作清单中。
关注财务问题
很多专家建议,企业的IT人员只能以模糊的表达方式论述这个问题。但是,试图以购买或实施解决方案的费用多少来量化提出的解决方案十分重要。例如,一个完整的防火墙的高端产品可能价值10万美元,而低端产品可能是免费的;从头建立一个高端防火墙可能需要几个月。另外,系统管理开销也是需要考虑的问题。建立自行开发的防火墙固然很好,但重要的是,使建立的防火墙不需要高额的维护和更新费用。
体现企业的系统策略
IT人员需要明白,安装后的防火墙是为了明确地拒绝——除对于连接到网络至关重要的服务之外的所有服务。或者,安装就绪的防火墙是为以非威胁方式对“鱼贯而入”的访问提供一种计量和审计的方法。在这些选择中存在着某种程度的偏执狂,防火墙的最终功能可能将是行政上的结果,而非工程上的决策。
网络设计
出于实用目的,企业目前关心的是路由器与自身内部网络之间存在的静态传输流路由服务。因此,基于这一事实,在技术上还需要做出几项决策:传输流路由服务可以通过诸如路由器中的过滤规则在IP层实现,或通过代理网关和服务在应用层实现。
IT人员需要做出的决定是,是否将暴露的简易机放置在外部网络上为Telnet、FTP、News等运行代理服务,或是否设置像过滤器这样的屏蔽路由器,允许与一台或多台内部计算机通信。这两种方式都存在着优缺点,代理机可以提供更高水平的审计和潜在的安全性,但代价是配置费用的增加,以及提供的服务水平的降低。(ccw-cnw)
- 1南昌OA市场下一个价值连城的秘密在哪里?
- 2布线在乱局与希望中成长
- 3OA项目需要勇闯三关:选型关、实施关、维护关
- 4使管理员账号更安全的方法
- 5OA软件:无差异 不未来
- 6调查显示 五成企业最注重OA系统用户体验
- 7小专题:7场技术对决
- 8警惕高端存储的四大谎言
- 910项Windows Live功能
- 10一种优化的技术开发方法
- 11OA选型的三大陷阱
- 12挖出网络延时的元凶
- 13OA系统行业八强功力大比拼协同定江山
- 14企业内外沟通不畅,移动OA搭建"桥梁"
- 15网站交互式功能利弊谈
- 16协同OA撬动电子政务新变革
- 17无线局域网站点测量
- 18校园网信息安全攻略
- 19下一代网络长什么样
- 20自建维基网站
- 21自动化系统助政府“轻量级”办公
- 22OA选型第一课:狠抓工作流
- 23搜索引擎的企业应用
- 24如何突破IP地址下载的限制
- 25SIP的生产力
- 26用户群体年轻化拉动移动OA办公系统兴起
- 27OA系统的发展需要单位大胆的去使用
- 28数据集市技术应用一瞥
- 29三维分解"网络审计"技术
- 30“爪机党”也有春天:移动OA掌上办公