يتم تحديد بنية حماية مؤسسة عن طريق العوامل التالية:
مخطط شبكة مؤسسة.
البنية المؤسسية.
عدد الموظفين المسؤولين عن حماية الشبكة وتوزيع المسؤوليات عليهم.
موارد الأجهزة التي يمكن تخصيصها لمكونات إدارة الحماية.
معدل نقل قنوات الاتصال والتي يمكن تخصيصها لصيانة مكونات الحماية على شبكة المؤسسة.
القيود الزمنية لتنفيذ العمليات الإدارية الحرجة على شبكة المؤسسة. تشمل العمليات الإدارية الحرجة، على سبيل المثال، توزيع قواعد بيانات مكافحة الفيروسات وتعديل السياسات للأجهزة العميلة.
عند تحديد بنية حماية، يُوصى أولاً بتقدير مصادر الشبكة والأجهزة المتوفرة والتي يمكن استخدامها لتشغيل نظام حماية مركزي.
لتحليل البنية التحتية للشبة والبرامج، ننصح بإتباع العملية أدناه:
تحديد الإعدادات التالية للشبكة التي سيتم نشر الحماية عليها:
عدد أجزاء الشبكة.
سرعة قنوات الاتصال بين أجزاء الشبكة الفردية.
عدد الأجهزة المُدارة في كل جزء من أجزاء الشبكة.
معدل نقل كل قناة اتصال يمكن توزيعها للاحتفاظ بتشغيل الحماية.
تحديد الحد الأقصى للوقت المسموح به لتنفيذ العمليات الإدارية الأساسية لجميع الأجهزة المُدارة
هل من الممكن خدمة جميع العملاء في خادم إدارة واحد، أم أن هناك حاجة إلى تسلسل هرمي لخوادم الإدارة؟
ما التكوين المطلوب لأجهزة لخوادم الإدارة للتعامل مع جميع العملاء ضمن القيود الزمنية المحددة في الخطوة 2؟
هل من المطلوب استخدام نقاط التوزيع لتقليل الحمل على قنوات الاتصال؟
بمجرد الحصول على إجابات على الأسئلة الواردة في الخطوة 3 أعلاه، يمكنك إعداد مجموعة الهياكل المسموح بها لحماية المؤسسة.
على شبكة المؤسسة، يمكنك استخدام إحدى بنى الحماية القياسية التالية:
خادم إدارة واحد. يتم اتصال جميع الأجهزة العميلة بخادم إدارة واحد. يعمل خادم الإدارة كنقطة توزيع.
خادم إدارة واحد مع نقاط التوزيع. يتم اتصال جميع الأجهزة العميلة بخادم إدارة واحد. تعمل بعض الأجهزة العميلة المتصلة بالشبكة كنقاط توزيع.
التسلسل الهرمي لخوادم الإدارة. لكل جزء من أجزاء الشبكة، يتم تخصيص خادم إدارة فردي، ويصبح جزء من التسلسل الهرمي العام لخوادم الإدارة. يعمل خادم الإدارة الرئيسي كنقطة توزيع.
التسلسل الهرمي لخوادم الإدارة مع نقاط التوزيع. لكل جزء من أجزاء الشبكة، يتم تخصيص خادم إدارة فردي، ويصبح جزء من التسلسل الهرمي العام لخوادم الإدارة. تعمل بعض الأجهزة العميلة المتصلة بالشبكة كنقاط توزيع.