네트워크를 분리

분리의 네트워크를 자주 나온다의 형태 특화된 네트워크 기능 등 네트워크를 관리, 모니터링, 및 원격 액세스를합니다. 이러한 기능에 대한 액세스를 5월 장점은 네트워크 인프라의 나머지 부분에서 분리됩니다. 서로 다른 브로드 캐스트 도메인과 네트워크 번호가 라우터를 통해 서로 간의 의사 소통 및하여 추 여분의 네트워크 인터페이스를 서버와 네트워크 장비입니다.

네트워크 관리

네트워크 관리를 의미합니다 제어, 구성 및 유지 보수의 네트워크 하드웨어를 사용 내내 조직입니다. 많은 이들 장치를 제공 네트워크, 단말기, 그리고 웹 브라우저 - 기반 액세스를 관리하고 구성합니다. 것은 바람직하지를 금지하는 기능을 인터넷에서 이러한 장치를 관리 및 기타에 - 밴드 네트워크입니다. 에서 - 밴드 네트워크를 관리하는 관리자에 연결하는 경우에 발생 장치를 통해 하나의 네트워크에있는 장치를 서비스입니다. 에서 - 밴드 관리의 라우터, 예를 들면, 관리자가 연결하는 경우에 발생합니다 인터넷에서 외부 인터페이스 또는 주소를 통해 내부 네트워크를 통해 내부 인터페이스입니다. 원격 관리의 유대 관계를 라우터는 내부 네트워크에서 인터넷으로 서비스를 네트워크 또는 인터넷에서 허용하지 않아야한다. 비록 외부인이 라우터에 직접 액세스할 수 없다는 인터넷에서, 그들을 인터넷에서 액세스할 수있습니다 - 접근 시스템의 서비스 네트워크입니다. 타협의 서비스 네트워크 - 기반 시스템에 액세스 권한이있는 공격자가 네트워크 장비를 제공합니다. 가 능하다면, 그것이 최선을 설정하는 관리 네트워크에 대한 제 3의 네트워크 인터페이스 및 관리에 대한 액세스를 제한하는 특별 네트워크에만로부터 라우터입니다.

에서 관리 네트워크는 종종 별도의 물리적 연결을 장치와있는 지에만 소수의 전용 관리 스테이션입니다. 아니오 다른 네트워크가 있어야 연결성을 관리를 네트워크를 통해 제어하지 않는 한, 하이 - 보안 시스템; 액세스 그렇지 않은가 발생하여 실제 존재를 언제 하나의 관리 스테이션입니다. 의 사용을 관리 네트워크를 심각하게 제한하는 기능은 공격자가 액세스 중요한 시스템과 장비, 어떤 손상의 위험을 감소합니다.

모니터링

네트워크 모니터링은 유용한 기능을하는 에이즈의 보안은 네트워크를 통해 디버깅 문제 및 유지 관리 성능을합니다. 분리의 네트워크 데이터가 저해하는 기능을 모니터 섹션의 네트워크입니다. 따라서, 그것은 중요하게 고려하고 어디에 무엇을 모니터링하는 데 사용해야과를 통합하여 필요한 변경 사항이나 장비에 네트워크 아키텍처입니다.

여러가 지 방법의 네트워크 모니터링 간주되어야뿐만 아니라, 자신의 위치에있는 디자인의 네트워크입니다. 침입 탐지은 비교적 새로운 혁신이 입증 네트워크에서 유용합니다. 이러한 침입 탐지 시스템 (id)는 네트워크 전체에 배치하고 적극적으로 모니터에 대한 알려진 조짐을 공격합니다. 의 배치는 id는 종종 유용한에서 네트워크 액세스 포인트를 포함하여 서비스를 네트워크, 근처의 내부와 외부의 방화벽, 원격 액세스 장치를 포함하여 vpn 및 전화 -의 서버 및 인근 주요 시스템입니다. 방화벽도의 역할은 형태의 모니터링을위한 네트워크를합니다. 그들의 역할은보다 적극적으로 해당 네트워크 트래픽을 통해 조작할 수 있도록하거나 disallowing 정보를 통과합니다. 효과의 많은 공격을하실 수있습니다 의해 제한 정기 및 수시로 분석 '는 이러한 모니터링 방법을 비롯한 로그 분석 및 구성의 장비를 통보하는 관리자의 이벤트의 공격을 조건으로합니다.

기타 고려 사항에 대한 모니터링을 포함시킬 수있는 능력에 대한 관리자가 네트워크 트래픽을 모니터링하고 분석하는 그것에 대한 불안의 일환으로 정기적인 유지 관리를합니다. 이 네트워크 및 그 시행에 영향을 미칠 수있는 능력을 모니터링하는 트래픽이 이런 방식입니다. 네트워크 장비를 주로 지원 모니터링과 함께 라이언과 rmon, 2 개의 표준 프로토콜이 이러한 목적을 위해 사용됩니다. 마지막 방법은 복잡한 네트워크 관리 소프트웨어 제품군을 통해 네트워크 모니터링입니다. 이러한 패키지를 사용하는 다양한 프로토콜과 방법을 습득 및 분석 정보를 제공해 신속한 경보 및 답변을 anomalous 조건입니다. 이러한 도구를 자주 활용하는 특수 요원과 함께 실행되는 시스템과 장비를 받고 모니터링; 이러한 패키지는 영향을받지 않습니다 물리 오리 엔테이션의 네트워크하지만.

원격 액세스

원격 액세스 방법이 필요한 경우의 조직,있는 방법을 제공합니다 간주되어야 동안에 창조의 네트워크 아키텍처입니다. 두 방법은 일반적으로 사용되는 : vpn 솔루션 및 전화 -이 모뎀에 액세스합니다. vpn 솔루션 제공의 두 형태 -의 하드웨어 장치와 소프트웨어 응용 프로그램이있습니다. 하드웨어가 vpn 장치와 같은 다양한 혜택을 제공합니다; 이것은 특수 장치가 자주 제공하는 높은 수준의 성능과 통합 자체 보안 방법입니다. vpn 솔루션은 소프트웨어로 실행하는 응용 프로그램이나 서비스에 대한 기존의 서버 시스템에 의존하고 주로 각 운영 체제의 보안 메커니즘 중입니다.

네트워크 아키텍처에 미치는 영향에 필요로 지원하는 vpn은 비슷의 각 솔루션입니다. vpn 장비 수를보다 쉽게 통합 네트워크 환경에 안전한 방식으로 접근을하고 있기 때문에보다 쉽게 지시한의 제어 장치가있다. 이 소프트웨어 서비스를 필요로 더 많은 관심을합니다. 을 달성할 수있는 최고 보안을 vpn 소프트웨어에서 실행해야하는 장치로 취급됩니다은 전용 서버 및 기타 서비스를 제공하지 않고있습니다. 운영 체제를 구성해야는 안전한 방식 외에 다른 내부적으로 사용되는 서비스가 시스템에서 실행해야하기 위해서는 내부 네트워크에 액세스하지 못하도록합니다. 소프트웨어 vpn 솔루션은 운영 체제의 취약점의 영향을받습니다뿐만 아니라 소프트웨어의 모든 불안합니다.

전화 -의 지원을 통해 모뎀 및 액세스 서버가 제공하는 직접적인 연결을 내부 네트워크입니다. 전화 -에 대한 고려가 사용하는 방법을 포함합니다 관리 네트워크를 제어하는 장치를 보호하는 것이 주소 무단으로 구성을 변경합니다. 전화 -에 서버를 종종 네트워크에있는 다른 서버에 의존은 사용자의 인증을 제공합니다. 네트워크 경로를 사용에 대한 인증을해야한다도 비공개입니다. 마지막으로, 전화 -에 서버를 원격 네트워크를 금지해야한다 그들의 전화 -이 라인을 통해 트래픽을 라우팅합니다. 공격자는 자주 사용 "전쟁 - 전화 걸기"소프트웨어를 스캔 전화 번호에 대한 전화 -의 서버가있습니다. 스캐닝을 막을 수없는 상태에서,이 적절한 조직 및 구성은 다이얼 -이 장비는 한도의 위험은 타협을합니다.

고려의 배치를 위해 여러가 지가 주어진 vpn 및 전화 -에서 시스템을 보호하기 위해 내부 네트워크입니다. 정의할 때 네트워크 아키텍처,의 디자이너를 식별해야한다 원격 액세스를 제공하는 기능을 지원하고있습니다. vpn 투명한 액세스를 제공할 수있는 모든 자원을 네트워크를 통해 원격 시스템을 표시하고 육체적으로 작동하게하는 것이 마치 조직에 위치해있습니다. 전화 -에 대한 액세스를하지 않는 한 결합으로 vpn 솔루션으로,이 종종 더 많은 제한 같은 서비스를 제공하는 데 사용됩니다 이메일 및 웹 액세스합니다. 이 방법의 차이점에도 불구하고, 두 공급 장치가 동일한 기본 기능 - 액세스에서 원격, 불신 네트워크 및 위치합니다. 따라서, 것은 바람직하지을 배치 원격 액세스 서버에서 별도의 네트워크와이를 사용하는 시설에 대한 액세스를 제어합니다. 이전에 언급한 관리 네트워크를해야한다 때도 사용됩니다 이러한 시스템을 제어하고 구성합니다.

다음과 같이 원격 액세스 장비의 배치는 같은 논리를 사용하는 다른 네트워크 장비 : 공격의 제한의 효과가 발생한다. 공격자는 시도를 찾는 이들과 함께 대부분의 액세스를 제공하는 대상을 다른 시스템과 장비입니다. 원격 액세스 장치는 쉽게 식별가 목표물을 적절하게 보호해야한다.