Wybieranie struktury ochrony firmy

Wybór struktury ochrony organizacji jest definiowany przez następujące czynniki:

• Topologię sieci firmy.
• Strukturę organizacyjną.
• Liczbę pracowników zajmujących się ochroną sieci, a także zakres ich obowiązków.
• Zasoby sprzętu, które mogą zostać przydzielone dla komponentów do zarządzania ochroną.
• Przepustowość kanałów komunikacji, które mogą zostać przydzielone w celu utrzymania działania składników ochrony w sieci organizacji.
• Ograniczenia czasu wykonywania krytycznych działań administracyjnych w sieci firmowej. Na krytyczne działania administracyjne składają się, na przykład, dystrybucja uaktualnień antywirusowych baz danych i modyfikacja profili dla urządzeń klienckich.

Podczas wybierania struktury ochrony zalecamy najpierw określić dostępną sieć i zasoby sprzętu, które będą wykorzystane do działania scentralizowanego systemu ochrony.

W celu przeprowadzenia analizy infrastruktury sprzętu i sieci zalecane jest wykonanie następujących czynności:

1. Określenie następujących ustawień sieci, w obrębie której zostanie zainstalowana ochrona:
   • Liczba segmentów sieci.
   • Prędkość komunikacji przez kanały komunikacyjne pomiędzy pojedynczymi segmentami sieci.
   • Liczba zarządzanych urządzeń w każdym segmencie sieci.
   • Przepustowość każdego kanału komunikacji, który może zostać przydzielony w celu utrzymania działania ochrony.
2. Określenie maksymalnego dozwolonego czasu na wykonanie kluczowych działań administracyjnych dla wszystkich zarządzanych urządzeń.
3. Przeanalizuj informacje z kroków 1 i 2, a także dane z testów obciążeniowych systemu administracyjnego. Opierając się na wynikach analizy, odpowiedz na następujące pytania:
   • Czy jest możliwa obsługa wszystkich klientów przy pomocy pojedynczego Serwera administracyjnego, czy też niezbędna jest hierarchia Serwerów administracyjnych?
   • Jaka konfiguracja sprzętowa Serwerów administracyjnych jest potrzebna do zajmowania się wszystkimi klientami w przedziale czasu określonym w punkcie 2?
   • Czy konieczne jest użycie punktów dystrybucji do zmniejszenia obciążenia kanałów komunikacji?

Po uzyskaniu odpowiedzi na powyższe pytania, możesz stworzyć zestaw dozwolonych struktur ochrony organizacji.

W sieci firmowej można użyć jednej z poniższych standardowych struktur ochrony:

• Jeden Serwer administracyjny. Wszystkie urządzenia klienckie są połączone z jednym Serwerem administracyjnym. Serwer administracyjny działa jako punkt dystrybucji.
• Jeden Serwer administracyjny z punktami dystrybucji. Wszystkie urządzenia klienckie są połączone z jednym Serwerem administracyjnym. Niektóre urządzenia klienckie w sieci działają jako punkty dystrybucji.
• Hierarchia Serwerów administracyjnych. Dla każdego segmentu sieci przydzielony jest pojedynczy Serwer administracyjny, który staje się częścią ogólnej hierarchii Serwerów administracyjnych. Główny Serwer administracyjny działa jako punkt dystrybucji.
• Hierarchia Serwerów administracyjnych z punktami dystrybucji. Dla każdego segmentu sieci przydzielony jest pojedynczy Serwer administracyjny, który staje się częścią ogólnej hierarchii Serwerów administracyjnych. Niektóre urządzenia klienckie w sieci działają jako punkty dystrybucji.