Selección de una estructura para la protección de una empresa

La selección de una estructura para la protección de una organización se define según los siguientes factores:

• Topología de la red de la organización.
• Estructura de organización.
• Número de empleados responsables de la protección de la red y asignación de sus responsabilidades.
• Recursos de hardware que se pueden asignar a componentes de administración de protección.
• Rendimiento de los canales de comunicación que se pueden asignar para mantener los componentes de protección en la red organizativa.
• Plazos para la ejecución de operaciones administrativas críticas en la red de la organización. Las operaciones administrativas críticas incluyen, por ejemplo, la distribución de bases de datos antivirus y la modificación de la directivas para dispositivos cliente.

Al seleccionar una estructura de protección, primero se deberían estimar los recursos de la red y de hardware disponibles para el funcionamiento de un sistema de protección centralizado.

Para analizar la infraestructura de red y hardware, es aconsejable seguir el proceso descrito a continuación:

1. Defina la configuración siguiente de la red en la que se desplegará la protección:
   • Número de segmentos de red.
   • Velocidad de los canales de comunicación entre segmentos individuales de la red.
   • Número de dispositivos administrados en cada uno de los segmentos de la red.
   • Rendimiento de cada canal de distribución que puede asignarse para mantener el funcionamiento de la protección.
2. Determine el tiempo máximo permitido para la ejecución de las operaciones administrativas clave para todos los dispositivos administrados.
3. Analice la información de los pasos 1 y 2, así como datos de pruebas de carga del sistema de administración. De acuerdo con el análisis, responda a las preguntas siguientes:
   • ¿Es posible prestar servicio a todos los clientes con un solo Servidor de administración o se requiere una jerarquía de Servidores de administración?
   • ¿Qué configuración de hardware de Servidores de administración se requiere para tratar con todos los clientes dentro de los plazos especificados en el paso 2?
   • ¿Es necesario utilizar los puntos de distribución para reducir la carga en los canales de comunicación?

Tras obtener las respuestas a las preguntas del paso 3, puede compilar un conjunto de estructuras permitidas de la protección de la organización.

En la red de la organización, puede utilizar una de las estructuras de protección estándar siguientes:

• Un Servidor de administración. Todos los dispositivos cliente están conectados a un solo Servidor de administración. El Servidor de administración funciona como punto de distribución.
• Un Servidor de administración con puntos de distribución. Todos los dispositivos cliente están conectados a un solo Servidor de administración. Algunos de los dispositivos cliente en red funcionan como puntos de distribución.
• Jerarquía de Servidores de administración. Para cada uno de los segmentos de la red, se asigna un Servidor de administración individual, que pasa a formar parte de una jerarquía general de Servidores de administración. El Servidor de administración principal funciona como punto de distribución.
• Jerarquía de Servidores de administración con puntos de distribución. Para cada uno de los segmentos de la red, se asigna un Servidor de administración individual, que pasa a formar parte de una jerarquía general de Servidores de administración. Algunos de los dispositivos cliente en red funcionan como puntos de distribución.