Выбор структуры защиты организации

Выбор структуры защиты организации определяют следующие факторы:

При выборе структуры защиты рекомендуется сначала определить имеющиеся сетевые и аппаратные ресурсы, которые могут использоваться для работы централизованной системы защиты.

Для анализа сетевой и аппаратной инфраструктуры рекомендуется следующий порядок действий:

  1. Определить следующие параметры сети, в которой будет развертываться защита:
    • число сегментов сети;
    • скорость каналов связи между отдельными сегментами сети;
    • число управляемых устройств в каждом из сегментов сети;
    • пропускную способность каждого канала связи, которая может быть выделена для функционирования защиты.
  2. Определить допустимое время выполнения ключевых операций администрирования для всех управляемых устройств.
  3. Проанализировать информацию из пунктов 1 и 2, а также данные нагрузочного тестирования системы администрирования. На основании проведенного анализа ответить на следующие вопросы:
    • Возможно ли обслуживание всех клиентов одним Сервером администрирования или требуется иерархия Серверов администрирования?
    • Какая аппаратная конфигурация Серверов администрирования требуется для обслуживания всех клиентов за время, определенное в пункте 2?
    • Требуется ли использование точек распространения для снижения нагрузки на каналы связи?

После ответа на перечисленные вопросы вы можете составить набор допустимых структур защиты организации.

В сети организации можно использовать одну из следующих типовых структур защиты:

См. также:

Типовая конфигурация точек распространения: один офис

Типовая конфигурация: несколько крупных офисов с собственными администраторами

Типовая конфигурация: Множество небольших изолированных офисов

Основной сценарий установки

В начало