在加强安全性和管理网络之前,企业应该首先认识到企业网络的现状。虽然这看上去很简单,但是由于企业的多年发展以及IT管理团队的变更,并不是每个IT管理者都熟悉自身的网络情况。你真的了解你企业的网络吗?这个问题听上去有些荒谬,作为管理者怎么会不了解企业的网络。但是你知道你的每个网络设备的具体位置,采购日期以及淘汰日期吗?
随着企业多年的发展,以及技术的更新,网络设备也在不断地更新换代,同时企业间的收购,合并重组等商业行为,都会给企业网络带来一整套完全不同的网络设备、独立的办公室以及工作团队。由于以上种种原因,很多企业已经没有一个明确的网络设备以及网络结构图了。
在这种情况下,企业如何才能确保安全性以及对网络的管理呢?
Amtrak的IT经理Phil Young说:“在网络环境方面,企业CIO所面对的不是理解企业核心系统和应用程序的问题,而是要随时掌握各种网络设备的动态情况,比如打印机,PDA,远程集线器等。虽然企业可以通过策略以及‘sniffer’工具监控网络,但是变化的网络环境有时候还是会被管理员忽视,并且给企业网络的安全性带来负面影响。”
CA的Simon Perry认为,虽然很多企业都关注网络安全,但是那些没有经过确认的网络设备在短期内大量加入企业网络,会使得企业原有的安全措施大打折扣。
他说:“这其中的一个基本问题在于,企业不应该只是知道收购后所增加的网络设备数量和类型,还应该知道这些设备上在运行着什么服务,在网络上承担什么样的角色。这是决定最终网络脆弱性的关键。”
根据McAfee的Greg Day的经验,要快速掌握一个大型网络并不是简单的工作。
为了解释他的观点,Day拿出了他曾经工作过的一个公司作为例子,这个公司的网络上有超过10万个节点或终端。他说:“公司的IT人员花费了几个月才搞清楚整个企业网络中到底有多少路由器,多少交换机,多少台PC,多少笔记本电脑,多少台网络打印机以及多少个IP电话。”
这一信息收集整理过程对于未来的网络管理来说是非常重要也是最基础的工作,因为如果管理员都不知道网络中有什么设备,那么更别说该如何管理了。
Day说:“这需要一定的时间积累,然后你才有能力及时地发现网络中新增了某些IP,知道这个新系统在运行XP系统,但是并没有标记上企业资产的标签,以及是否要对其采取措施。但是这个接入网络的XP系统(或者其他设备),是否能给网络带来潜在的威胁,并不是确定的。”
这种不确定性给有效的网络管理带来了难题。
如果你是企业新上任的IT管理者,面对一个完全陌生的网络环境,最难的是知道应该如何下手,以及不该作哪些事情。
192.com的CTO Paul Broome表示:“如今企业网络的变化非常快,我建议大家每个月都要对网络进行一次全面检查,看看有了哪些变化。”
这种每月的例行检查可以很好地让资产清单和资产管理抱持最新数据,并且也是及时了解到企业网络在一个月内发生任何变化的唯一途经。
但Broome还表示,就算采用很有效的方式来实现这一目的,还是会让企业在管理新服务器和服务的同时与支持企业日常生产工作之间产生了一定的冲突和麻烦。
他说:“如果企业不事先建立好一个工作表或者合理的部署设备,那么很难进行良好的网络管理。”
而部署一些不便于IT部门管理的技术更是增加了网络管理的难度。CA的 Perry表示,无线网络就是这样一个例子,员工经常会在不告知IT管理部门的情况下接入一些无线网络设备。
Perry说:“我曾经去一家公司进行网络管理,当时公司管理者告诉我他们没有无线网络,而当我真的去检查他们的网络时,却看到了无线网络连接。”
“有关无线网络的一个最大问题是,企业是否知道自己有无线网络。”
Expotel的CIO Luke Mellors表示,很多现代企业的网络都与第三方的网络和资产相连。
他说:“影响企业IT管理者获得精确的网络资产图和拓扑图的一个最大原因是缺少有关网络的信息,以及支持企业业务和业务连续性方面的复杂网络连接。几乎没有企业会隔离一个连续性的网络环境。在我们考虑企业的实际网络时,经常会发现企业将一部分组件或者功能外包出去,这样在企业网络管理上就出现了一个节点,跨过这个节点,就应该是外包商负责维护的部分了,因此企业IT管理者很难获得非常精确完整的网络资产图。”
Red Monk的分析师James Governor认为,由外包带来的管理问题已经超过了IT资产不断增加所带来的管理问题。而且随着Web2.0和社会网络的普及,如今人们说到“网络”已经不再是以往提到的网络了。
他说:“在过去的10,15,20年里,我们建立起了一个设备为中心的网络,而目前,这个网络正在向以人为中心的网络转变。目前我们要管理的,不单是网络设备,还包括人。”人们需要随时随地的接入网络,需要根据需要获取他们所希望的数据并且随身携带。更重要的是,人们需要通过复杂的网络进行交互活动。
Governor说:“对于网络管理,现在需要完全不同的技巧。因为与以往封锁和控制网络的管理方式相比,现在的网络已经不是那么简单就能封锁和控制的了。”
【相关文章】
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
