Выбор структуры защиты организации определяют следующие факторы:
Топология сети организации.
Организационная структура.
Число сотрудников, отвечающих за защиту сети, и распределение обязанностей между ними.
Аппаратные ресурсы, которые могут быть выделены для установки компонентов управления защитой.
Пропускная способность каналов связи, которые могут быть выделены для работы компонентов защиты в сети организации.
Допустимое время выполнения важных административных операций в сети организации. К важным административным операциям относятся, например, распространение обновлений антивирусных баз и изменение политик для клиентских устройств.
При выборе структуры защиты рекомендуется сначала определить имеющиеся сетевые и аппаратные ресурсы, которые могут использоваться для работы централизованной системы защиты.
Для анализа сетевой и аппаратной инфраструктуры рекомендуется следующий порядок действий:
Определить следующие параметры сети, в которой будет развертываться защита:
число сегментов сети;
скорость каналов связи между отдельными сегментами сети;
число управляемых устройств в каждом из сегментов сети;
пропускную способность каждого канала связи, которая может быть выделена для функционирования защиты.
Определить допустимое время выполнения ключевых операций администрирования для всех управляемых устройств.
Возможно ли обслуживание всех клиентов одним Сервером администрирования или требуется иерархия Серверов администрирования?
Какая аппаратная конфигурация Серверов администрирования требуется для обслуживания всех клиентов за время, определенное в пункте 2?
Требуется ли использование точек распространения для снижения нагрузки на каналы связи?
После ответа на перечисленные вопросы вы можете составить набор допустимых структур защиты организации.
В сети организации можно использовать одну из следующих типовых структур защиты:
Один Сервер администрирования. Все клиентские устройства подключены к одному Серверу администрирования. Роль точки распространения выполняет Сервер администрирования.
Один Сервер администрирования с точками распространения. Все клиентские устройства подключены к одному Серверу администрирования. В сети выделены клиентские устройства, выполняющие роль точек распространения.
Иерархия Серверов администрирования. Для каждого сегмента сети выделен отдельный Сервер администрирования, включенный в общую иерархию Серверов администрирования. Роль точки распространения выполняет главный Сервер администрирования.
Иерархия Серверов администрирования с точками распространения. Для каждого сегмента сети выделен отдельный Сервер администрирования, включенный в общую иерархию Серверов администрирования. В сети выделены клиентские устройства, выполняющие роль точек распространения.