會所弱電總方案設計
弱電一般是指直流電路或音訊、視訊線路、網路線路、電話線路,直流電壓一般在36V以內,看看下面的會所弱電總方案設計。
1 網路接入控制與地理分散的網路
對於一個大型網路,有許多部署、管理和運營的考慮。例如:位於交換機上游的基於硬體的網路接入控制解決方案產生一個潛在的單個故障點。如果這些解決方案跟不上目前高速的10G網路幹線的速度,這些解決方案就是破壞性的。
而且,網路接入控制解決方案對於地理上高度分散的或者高度分段的網路也許都是不理想的。這種解決方案不僅需要在每一個地方都有一臺裝置,而且這些方法提供的網路通訊的可見性也非常差。
當你看不到或者不能阻止一個大型子網上的入侵者的通訊的時候,相信你使用網路接入控制獲得更大的安全性是沒有意義的。帶外的替代方法,如使用802.1x的選擇,經常需要改變網路和伺服器的許多設定。這需要額外的隔離網路和每一臺交換機的埠的設定以及需要設定路由器和交換機的訪問規則。這不僅增加了管理成本,而且還增加了出現錯誤的風險。基於硬體的網路接入控制顯然並不便宜,或者說並不是一種萬靈藥。
但是,基於硬體的網路接入控制能夠提供高水平的安全,因為它們的重點是網路通訊,能夠發現線上路上執行的安全漏洞。
在地理分散的網路中採用基於軟體的方法,管理性的挑戰依然存在,但是,這些挑戰轉移到了端點,需要在每一個端點安裝一個軟體代理。雖然無代理的網路接入控制方法能夠減輕這種管理負擔,但是,無代理的網路接入控制不能提供一種一致的方法以全面地評估這個端點的狀態。這就意味著用重要的安全功能交換可管理性。
因為動態網路接入控制只能利用一部分系統作為安全強制執行者,動態網路接入控制實際上能夠幫助你利用分散式網路的力量保護自己。
2 保證中小企業的安全
中小企業幾乎沒有專門的弱電工程人員和專家來配置複雜的和帶外的方法,如802.1x網路配置,以及在發生問題的時候正確地排除故障。此外,由於資源的侷限性,中小企業經常把IT團隊的重點放在發展業務的IT計劃上。
這正是基於軟體的網路接入控制要做的事情:在提高安全性的同時還能減輕安全和網路團隊的管理負擔。事實上,對於中小企業來說,在防禦代理方面有許多可說的事情。例如:在端點能夠達到更高水平的審查,從而增強安全性。現實是,代理可以是現有的引起中斷最少的解決方案,特別是應用到網路通訊的時候,因為代理是在後臺悄悄地執行的,只是定期地向伺服器傳送更新。因此,如果你是IT資源有限的中小企業,這個竅門就是找到最容易管理的、最節省成本的、基於軟體的網路接入控制解決方案或者可用的動態網路接入控制解決方案。
3 理想的`安全水平
不管你的企業和網路規模有多大,你都需要用理想的安全水平去權衡成本與可管理性。這是普遍的現象,因為內部文化,容忍風險的限度或者這個企業是否處在管理非常嚴格的行業等因素都決定了企業應該採取更高水平的安全,還是選擇管理的方便性。
例如:如果安全是唯一的考慮的話,基於硬體的802.1x(帶外的)解決方案也許是最佳的選擇。雖然無代理的網路接入控制避開了安裝和維護代理的需求,但是,它也付出了代價。無代理的方法不能提供一種一致的方法來全面評估端點的狀態。此外,由於通過檢查網路通訊可以確定身份,使用者可能會欺騙這個系統。
動態網路接入系統也許會提供管理性和安全之間的正確的平衡。
4 網路接入控制的成本
無論你是一家地理上分散的零售商、製造商或者金融服務公司,管理每一個地方的網路接入控制裝置很快將變得非常昂貴。考慮一下,每一個基於硬體的網路接入控制裝置都需要大約2萬美元。此外,那個裝置還需要為初次安裝和配置這個裝置的專家支付旅差費和工時費。然後,還有持續不斷的維護和更新的費用負擔。
在某些情況下,根據你的架構的性質,如果不對你的網路配置進行重大的和有風險的修改,遠端管理也許就不能實現。如果你要降低成本,基於軟體的網路接入控制解決方案也許是一個可行的選擇。
5 合作
根據你的需求,把網路接入控制作為一個全面的IT安全解決方案的一部分進行實施也許是最佳的選擇。許多大型基礎設施廠商已經與安全廠商合作以便用最好的安全技術提供他們的服務。
正如你看到的那樣,在你採用網路接入控制之前你有許多事情要考慮。我們希望這篇文章能夠幫助你簡化這些選擇。無論你選擇什麼型別的解決方案,你最終都將扣動扳機和開始部署。那是你需要一個部署戰略的時候。網路接入控制最好是分階段地實施。這就是說要逐步地部署網路接入控制裝置,逐步地解決一個具體的需求或者保證某一個站點的安全或者保證一個網段的安全。隨著你更加熟悉這個網路接入控制解決方案,你可以在整個企業部署這個解決方案。在開始的時候,你要計劃一個合理的時間數量來監視它的工作情況,向管理員提供一些時間讓他們瞭解網路接入控制對系統和你的網路的影響。
此外,在你啟用任何強制功能之前,你要保證你有一個很好的補救措施戰略。你會簡單地以不符合系統要求封鎖人們進入網路嗎?你會很好地與補丁管理軟體結合在一起嗎?你還需要知道你將在什麼地方儲存你的補救措施檔案和不符合要求的任何系統的指令。
儘管由於某些網路接入控制解決方案部署得不夠好,導致網路接入控制正面臨市場上的某種程度的抵制,考察網路接入控制比以往任何時候都重要。網路接入控制解決方案最近不僅取得了一些進步,而且失敗的解決方案的許多問題是由於沒有全面地思考網路解決控制從而選擇了錯誤的解決方案,太匆忙地進入了部署階段或者試圖以非常快的速度做太多的事情,現在,你知道如何把事情做得更好了吧。
