Sélection de la structure de protection de la société
La sélection de la structure de protection de l'entreprise est définie par les facteurs suivants :
La topologie du réseau de l'entreprise.
La structure d'organisation.
Le nombre d'employés qui sont responsables de la protection du réseau et de la diffusion des obligations entre eux.
Les ressources matérielles qui peuvent être indiquées pour installer les modules d'administration de la protection.
La capacité de transmission des voies de communication qui peuvent être indiquées pour le fonctionnement des modules de protection dans le réseau d'une entreprise.
Le temps d'exécution disponible des opérations administratives indispensables dans le réseau de l'entreprise. Les opérations d'administration indispensables reprennent, par exemple, la diffusion des mises à jour des bases antivirus et la modification des stratégies pour les appareils clients.
Lors de la sélection de la structure de la protection, il est recommandé de définir tout d'abord les ressources matérielles et réseau existantes qui peuvent être utilisées pour le fonctionnement du système centralisé de protection.
Afin d'analyser l'infrastructure de réseau et matérielle, la succession suivante d'actions est prévue :
Définir les paramètres suivants du réseau à déployer la protection :
Nombre de segments du réseau.
Vitesse des liaisons entre les segments du réseau particuliers.
Nombre d'appareils administrés dans chacun des segments du réseau.
capacité de transmission de chaque liaison qui peut être indiquée pour le fonctionnement de la protection.
Définir la durée admise pour l'exécution des opérations d'administration clés sur tous les appareils administrés.
Analyser les informations des points 1 et 2, ainsi que les données du test de charge du système d'administration. Répondre aux questions sur la base de l'analyse réalisée :
Est-il possible de maintenir tous les clients par un seul Serveur d'administration ou faut-il avoir une hiérarchie des Serveurs d'administration ?
Quelle configuration matérielle des Serveurs d'administration est requise pour maintenir tous les clients pendant le temps défini dans le point 2 ?
Faut-il utiliser les points de distribution pour diminuer la charge sur les canaux de liaison ?
Après avoir répondu aux questions citées à l'étape 3 ci-dessus, vous pouvez composer l'ensemble des structures accessibles de la protection de l'entreprise.
Le réseau de l'entreprise permet d'utiliser une des structures types de la protection :
Un Serveur d'administration. Tous les appareils clients connectés à un Serveur d'administration. Le Serveur d'administration joue rôle de point de distribution.
Un Serveur d'administration avec des points de distribution. Tous les appareils clients connectés à un Serveur d'administration. Les appareils clients qui remplissent la fonction de points de distribution sont mis en évidence dans le réseau.
Hiérarchie des Serveurs d'administration. Pour chaque segment du réseau, un Serveur d'administration séparé inclus dans la hiérarchie partagée des Serveurs d'administration est indiqué. Le Serveur d'administration principal joue rôle de point de distribution.
Hiérarchie des serveurs d'administration avec des points de distribution. Pour chaque segment du réseau, un Serveur d'administration séparé inclus dans la hiérarchie partagée des Serveurs d'administration est indiqué. Les appareils clients qui remplissent la fonction de points de distribution sont mis en évidence dans le réseau.