شبكة الانفصال
فصل من الشبكات غالبا ما تأتي في شكل شبكة وظيفيه متخصصه مثل ادارة الشبكه ، والرصد ، والوصول اليها عن بعد. الوصول الى هذه الوظائف قد تستحق الانفصال عن ما تبقى من البنية الاساسية للشبكة. بث مختلف المجالات واعداد شبكة الاتصال بين بعضها البعض عبر المسارات وذلك باضافه وصلات اضافية شبكة لخدمة الشبكه والمعدات.
ادارة الشبكه
ادارة شبكة يشير الى السيطرة ، وتشكيل وصيانة الشبكه الاجهزه المستخدمة في جميع أنحاء المنظمه. كثير من هذه الاجهزه توفر شبكة محطات ، ومتصفح ويب على اساس الوصول الى ادارة وتشكيل لهم. ومن المستحسن ان يرفض القدرة على ادارة هذه الاجهزه من الانترنت وغيرها من الشبكات في النطاق الترددي. في النطاق الترددي ادارة الشبكات يحدث عندما ربط بين المسؤولين الاداريين الى اكثر من جهاز واحد من الشبكات ان جهاز الخدمات. في النطاق الترددي ادارة اي مسار ، على سبيل المثال ، عندما تحدث مدير يربط اليها من خلال شبكة الانترنت وصلة خارجية او داخلية من خلال الشبكه الداخلية البينيه. الادارة عن بعد من ان مسار العلاقات الانترنت لخدمة الشبكه الداخلية او شبكة لا ينبغي السماح من الانترنت. على الرغم من الغرباء الذين لا يستطيعون الوصول الى مسار مباشرة من الانترنت ، ويمكن الوصول اليه من اي نظام الوصول اليها عن طريق الانترنت في خدمة الشبكه. وسطا لخدمة الشبكه يوفر نظام قائم على المهاجم مع امكانيه الوصول الى شبكة المعدات. اذا امكن ، ومن الافضل لاقامة ادارة الشبكه الثالثة على الارتباط بالشبكه والادارة لتقييد الوصول الى مسار فقط من ان شبكة خاصة.
أ ادارة الشبكه غالبا ما تكون منفصلة البدنيه الصدد الى الاجهزه المعنية والتي لا توجد سوى حفنة من مخصص ادارة المحطات. اي شبكة اخرى ينبغي ان يكون الربط لادارة الشبكه ، ما لم تسيطر عليها عن طريق واحد ، نظام أمني رفيع ؛ وصول خلاف ذلك يحدث عن طريق الوجود المادي في ادارة واحدة من المحطات. استخدام وحدة ادارة شبكة يحد بشدة من قدرة اي مهاجم من المهم الوصول الى النظم والمعدات ، التي تقلل من المخاطر وسطا.
مراقبة
شبكة الرصد هي وظيفة مفيدة ان الايدز في امن الشبكه من قبل التنقيح المشاكل والحفاظ على الاداء. فصل شبكة البيانات قد تعوق القدرة على رصد اجزاء من الشبكه. ولذلك ، من المهم النظر الى ما ينبغي ان يكون الرصد وتستخدم فيها وعلى ادراج التغييرات المطلوبة او المعدات الى شبكة الهندسه المعماريه.
عدة اساليب لشبكة الرصد ينبغي النظر فيها ، فضلا عن وضعهم في تصميم الشبكه. كشف الاقتحام هو ابتكار جديد نسبيا هو ان تثبت فائدتها في الشبكه. هذه أنظمة كشف التسلل (الهوية) ، يقعان في جميع انحاء الشبكه وترصد بنشاط ليعرف علامات الهجوم. تنسيب احد معرفات هو مفيد في كثير من الاحيان في شبكة نقاط الوصول ، بما فيها خدمة الشبكه ، بالقرب من داخل وخارج جدران الحمايه ، والوصول اليها عن بعد والاجهزه بما vpns في خدمة الاتصال الهاتفي ، وبالقرب من النظم الرئيسية. الجدران الناريه ايضا بمثابة شكل شبكة للرصد. دورهم هو اكثر نشاطا في انها تتلاعب شبكة المرور او الرفض عن طريق السماح لهم بالمرور عبر المعلومات. أثار العديد من الهجمات يمكن ان تكون محدودة بسبب منتظمة ومتكررة ، التحليل والرصد من هذه الاساليب ، بما في سجل تحليل وترتيب من المعدات لتخطر المسؤولين الاداريين فى حالة وقوع هجوم شرط.
اعتبارات اخرى لرصد تشمل القدرة للمسؤولين الاداريين وشبكة لرصد وتحليل حركة المرور عليه لانعدام الامن كجزء من اعمال الصيانة العاديه. شبكة وتنفيذه يؤثر على قدرة لرصد حركة المرور فى هذا الطريق. معدات شبكة الرصد وتؤيد كثير من الاحيان مع تجميعيه وrmon ، اثنان الموحد البروتوكولات المستخدمة لهذا الغرض. نهائي طريقه عبر شبكة الرصد هو شبكة معقدة من برمجيات ادارة الاجنحه. هذه الطرود استخدام عدد من البروتوكولات واساليب مختلفة للحصول على المعلومات وتحليلها وتقديم الانذار والاستجابة السريعه لاوضاع شاذه. وغالبا ما تستخدم هذه الادوات الخاصة والتي تتناقض مع وكلاء جنبا الى جنب مع النظم والمعدات التي يجري رصدها ؛ وهذه المجموعات هي التي لا تتأثر التوجه المادي للشبكة ، ولكن.
الاطلاع من بعد
اذا الناءيه أساليب الوصول الى هناك حاجة في المنظمه ، واساليب لتوفير ينبغي النظر فيها خلال انشاء شبكة الهندسه المعماريه. طريقتين الشاءعه الاستخدام : خادم حلول ومودم الاتصال الهاتفي في الوصول. خادم حلول تأتي في شكلين - الاجهزه والأدوات المستخدمة وتطبيق البرامج الحاسوبيه. الاجهزه جهاز خادم فوائد عديدة ؛ وهو جهاز متخصص في كثير من الاحيان ان يوفر مستوى عال من الأداء ، وتتضمن اساليب امنها. البرمجيات تصل الى حل يتعارض مع ما طلب او خدمة على خادم النظم القائمة وكثيرا ما يعتمد على آليات الامن من كل من نظام التشغيل.
اثار على شبكة الهندسه المعماريه لازم لدعم خادم تتشابه بالنسبة لكل حل. خادم الاجهزه يمكن ان يكون اسهل في المتكامل بطريقة مامونه الى بيئة الشبكه لأن الوصول الى والسيطرة على الجهاز بسهولة اكبر يمليه. البرمجيات الخدمة يتطلب المزيد من الاهتمام. من اجل تحقيق اعلى الأمن ، وينبغي ان تصل البرمجيات البعيد عن مكرسه لخدمة وتعامل باعتبارها وسيلة لا مع غيرها من الخدمات الحالية. نظام التشغيل ينبغي ان تكون في تكوينها بطريقة مامونه وليس غيرها من الخدمات المستخدمة داخليا ينبغي ان تدار على هذا النظام من اجل منع الوصول الى الشبكه الداخلية. خادم حلول البرمجيات تعاني من ضعف نظام التشغيل وكذلك اي الريب في البرمجيات.
الاتصال الهاتفي عبر المودم في دعم وصول خدمة يوفر صلة مباشرة الى الشبكه الداخلية. الاعتبارات لالهاتفي في اساليب تتضمن استخدام شبكة ادارية لمراقبة الجهاز لحمايته من دون اذن التشكيل تغييرات. فان الاتصال الهاتفي في مركز الخدمة وكثيرا ما يعتمد على حواسيب اخرى على الشبكه لتوفير التوثيق من مستخدميه. شبكة الطريق المستخدمة لتوثيق وينبغي ايضا ان يكون القطاع الخاص. واخيرا ، في خدمة الاتصال الهاتفي ينبغي ان يرفض الشبكات الناءيه الى المرور عبر طريق الاتصال الهاتفي في الخطوط. وسوف المهاجمين وغالبا ما تستخدم "الحرب التلفنه" البرمجيات الى مسح ارقام الهواتف لخدمة في الاتصال الهاتفي. في حين ان المسح لا يمكن منعها ، والتنظيم السليم والتشكيل من الاتصال الهاتفي في المعدات سوف تحد من احتمالات الحل الوسط.
هناك عدة اعتبارات ونظرا الى الترابط والتنسيب من الاتصال الهاتفي في نظم من اجل حمايه الشبكه الداخلية. وعند تحديد هيكل الشبكه ، والمصممون وينبغي ان تحدد وظيفة وأيد المقدمة من الوصول اليها عن بعد. Vpns شفافة يمكن ان توفر امكانيه الوصول الى جميع موارد الشبكه ، والسماح لنظام الناءيه وتبدو مهمة لانها لو كانت تقع في المنظمه. الاتصال الهاتفي في الوصول ، ما لم يقترن خادم الحل ، وكثيرا ما تستخدم لتوفير المزيد من الخدمات المحدوده مثل الوصول الى شبكة الانترنت والبريد الالكتروني. وبالرغم من الاختلافات فى اساليب ، كل من العرض نفسه - وظيفة اساسية من وصول الناءيه ، مشكوك في الشبكات والمواقع. ولذلك ، فمن المستصوب مكان بعد للحصول على خدمة شبكة منفصلة ، والى السيطرة على الوصول الى المرافق والذي تستخدمه. الذي سبقت الإشارة إليه إدارة شبكة وينبغي ايضا ان تستخدم لمراقبة ووفق هذه الانظمه.
تنسيب الناءيه وصول المعدات ويتبع نفس المنطق الذي استخدم لغيرها من معدات الشبكات : الحد من اثار هجوم ينبغي ان يحدث. المهاجمين سيحاول العثور على الاهداف التي توفر لها امكانيه الوصول الى اكثر من الانظمه الاخرى والمعدات. الناءيه وسائل الوصول الى الاهداف هي التعرف عليها بسهولة ويجب المحافظة عليها بشكل كاف.
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.
ترجمة أشعار : المادة "فصل شبكة" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.
Online: 397 users browsing the articles directory
 . |