Wybór struktury ochrony organizacji jest definiowany przez następujące czynniki:
Topologię sieci firmy.
Strukturę organizacyjną.
Liczbę pracowników zajmujących się ochroną sieci, a także zakres ich obowiązków.
Zasoby sprzętu, które mogą zostać przydzielone dla komponentów do zarządzania ochroną.
Przepustowość kanałów komunikacji, które mogą zostać przydzielone w celu utrzymania działania składników ochrony w sieci organizacji.
Ograniczenia czasu wykonywania krytycznych działań administracyjnych w sieci firmowej. Na krytyczne działania administracyjne składają się, na przykład, dystrybucja uaktualnień antywirusowych baz danych i modyfikacja profili dla urządzeń klienckich.
Podczas wybierania struktury ochrony zalecamy najpierw określić dostępną sieć i zasoby sprzętu, które będą wykorzystane do działania scentralizowanego systemu ochrony.
W celu przeprowadzenia analizy infrastruktury sprzętu i sieci zalecane jest wykonanie następujących czynności:
Określenie następujących ustawień sieci, w obrębie której zostanie zainstalowana ochrona:
Liczba segmentów sieci.
Prędkość komunikacji przez kanały komunikacyjne pomiędzy pojedynczymi segmentami sieci.
Liczba zarządzanych urządzeń w każdym segmencie sieci.
Przepustowość każdego kanału komunikacji, który może zostać przydzielony w celu utrzymania działania ochrony.
Określenie maksymalnego dozwolonego czasu na wykonanie kluczowych działań administracyjnych dla wszystkich zarządzanych urządzeń.
Czy jest możliwa obsługa wszystkich klientów przy pomocy pojedynczego Serwera administracyjnego, czy też niezbędna jest hierarchia Serwerów administracyjnych?
Jaka konfiguracja sprzętowa Serwerów administracyjnych jest potrzebna do zajmowania się wszystkimi klientami w przedziale czasu określonym w punkcie 2?
Czy konieczne jest użycie punktów dystrybucji do zmniejszenia obciążenia kanałów komunikacji?
Po uzyskaniu odpowiedzi na powyższe pytania, możesz stworzyć zestaw dozwolonych struktur ochrony organizacji.
W sieci firmowej można użyć jednej z poniższych standardowych struktur ochrony:
Jeden Serwer administracyjny. Wszystkie urządzenia klienckie są połączone z jednym Serwerem administracyjnym. Serwer administracyjny działa jako punkt dystrybucji.
Jeden Serwer administracyjny z punktami dystrybucji. Wszystkie urządzenia klienckie są połączone z jednym Serwerem administracyjnym. Niektóre urządzenia klienckie w sieci działają jako punkty dystrybucji.
Hierarchia Serwerów administracyjnych. Dla każdego segmentu sieci przydzielony jest pojedynczy Serwer administracyjny, który staje się częścią ogólnej hierarchii Serwerów administracyjnych. Główny Serwer administracyjny działa jako punkt dystrybucji.
Hierarchia Serwerów administracyjnych z punktami dystrybucji. Dla każdego segmentu sieci przydzielony jest pojedynczy Serwer administracyjny, który staje się częścią ogólnej hierarchii Serwerów administracyjnych. Niektóre urządzenia klienckie w sieci działają jako punkty dystrybucji.