Selecionar uma estrutura para a proteção de uma empresa
A seleção de uma estrutura para a proteção de uma organização é definida pelos seguintes fatores:
Topologia de rede da organização.
Estrutura organizacional.
Número de funcionários responsáveis pela proteção da rede e alocação de suas responsabilidades.
Recursos de hardware que podem ser alocados para os componentes de gerenciamento da proteção.
A produtividade dos canais de comunicação que pode ser alocada para manter a operação dos componentes de proteção na rede da organização.
Limites de tempo para execução de operações administrativas críticas na rede da organização. As operações administrativas críticas incluem, por exemplo, a distribuição das atualizações para os bancos de dados antivírus e a modificação de políticas para dispositivos cliente.
Ao selecionar uma estrutura de proteção, recomenda-se inicialmente estimar a rede existente e os recursos de hardware disponíveis que podem ser usados para a operação de um sistema de proteção centralizado.
Para analisar a rede e infraestrutura de hardware, recomenda-se que você siga o processo abaixo:
Definir as configurações seguintes da rede na qual a proteção será implementada:
Número de segmentos de rede.
A velocidade dos canais de comunicação entre os segmentos de rede individuais.
Número de dispositivos gerenciados em cada um dos segmentos da rede.
Informação de cada canal de comunicação que pode ser alocada para manter a operação da proteção.
Determinar o tempo máximo permitido para a execução das principais operações administrativas para todos os dispositivos gerenciados.
Analise as informações das etapas 1 e 2, assim como os dados do teste de carga do sistema de administração. Com base na análise, responda às seguintes perguntas:
É possível servir todos os clientes com um único Servidor de Administração ou é necessário uma hierarquia de Servidores de Administração?
Qual a configuração de hardware dos Servidores de Administração que é necessária para processar todos os clientes dentro dos limites de tempo especificados no etapa 2?
É necessário usar pontos de distribuição para reduzir a carga nos canais de comunicação?
Após obter as respostas para a etapa 3 acima, você pode compilar um conjunto de estruturas permitidas de proteção da organização.
Na rede da organização, você pode usar uma das seguintes estruturas de proteção padrão:
Um Servidor de Administração. Todos os dispositivos cliente são conectados a um único Servidor de Administração. O Servidor de Administração funciona como um ponto de distribuição.
Um Servidor de Administração com pontos de distribuição. Todos os dispositivos cliente são conectados a um único Servidor de Administração. Alguns dos dispositivos cliente na rede agem como pontos de distribuição.
Hierarquia de Servidores de Administração. Para cada um dos segmentos de rede um Servidor de Administração individual é alocado e se torna parte de uma hierarquia geral de Servidores de Administração. O Servidor de Administração principal funciona como o ponto de distribuição.
Hierarquia de Servidores de Administração com pontos de distribuição. Para cada um dos segmentos de rede um Servidor de Administração individual é alocado e se torna parte de uma hierarquia geral de Servidores de Administração. Alguns dos dispositivos cliente na rede agem como pontos de distribuição.