如何设计一个合适的网络
人们对网络总会有众多的需求和期望,如满足甚至超越组织对可用性和性能的要求,提供一个有利于保护网络敏感资产的平台,并能与其他网络和安全的互联。重要的是,网络总体设计必须提供可扩展能力,支持将来对网络需求。正如之前对机场和购物商场的类比,整体网络设计会影响组织提供与该网络存在风险相称的安全防护水平的能力。
为了设计和维护一个符合用户需求的网络,网络架构师和工程师必须充分理解用户需要什么。办法是让那些构架师和工程师参与应用开发的过程。尽早参与开发周期的全过程,工程师可以提出更安全的设计和网络拓扑,并能保证项目团队对安全考虑和能力有一个清晰的认识。此外,他们可以确保新项目能够更好的兼容现有的企业基础设施。
获得这类信息的一般方法包括与项目干系人、应用程序和系统所有者、开发者、管理层和用户会面。对于新项目的性能、安全性、可用性、预算和总体重要性,理解他们的期望和需求是十分重要的。充分理解这些因素将确保项目目标符合需求,并在设计中考虑合适的网络性能优化和安全控制机制。在网络实施过程中的一个普遍的问题是由于假设的不同导致未满足预期的目标。这就是为什么预期应该尽可能多的分解成相互看得见的(可测量)尽可能多的事实,所以安全设计师要保证任何功能建议都有清晰易懂并且被签署的显式协议。
本文来自:网络安全技术培训 http://www.h***
为了设计和维护一个符合用户需求的网络,网络架构师和工程师必须充分理解用户需要什么。办法是让那些构架师和工程师参与应用开发的过程。尽早参与开发周期的全过程,工程师可以提出更安全的设计和网络拓扑,并能保证项目团队对安全考虑和能力有一个清晰的认识。此外,他们可以确保新项目能够更好的兼容现有的企业基础设施。
获得这类信息的一般方法包括与项目干系人、应用程序和系统所有者、开发者、管理层和用户会面。对于新项目的性能、安全性、可用性、预算和总体重要性,理解他们的期望和需求是十分重要的。充分理解这些因素将确保项目目标符合需求,并在设计中考虑合适的网络性能优化和安全控制机制。在网络实施过程中的一个普遍的问题是由于假设的不同导致未满足预期的目标。这就是为什么预期应该尽可能多的分解成相互看得见的(可测量)尽可能多的事实,所以安全设计师要保证任何功能建议都有清晰易懂并且被签署的显式协议。
本文来自:网络安全技术培训 http://www.h***
