我正在审查(相当大的)网络的安全性。有几千个交换机、几百个路由器、几百个接入点、十分之一的 FW、IPS 等等。个人电脑和服务器处于规模庞大的一面。
我已经向网络负责人(不是实际的管理员)询问了几个星期的网络地图,并获得了一些非常高级的 PPT 图纸和一些网段的 2 级 visios。我必须从不覆盖整个网络的配置文件和监控工具中找出安全元素的位置。
我一直被告知,一个好的管理员需要及时了解他/她的领域的最新文档,例如服务器、网络或任何向管理员支付的费用。当我是一名管理员时,我试图按照该规则工作。
所以,现在,这些负责人告诉我,保留一个包含一些 3 级详细信息、基本安全元素、有关 IP 寻址和已定义 VLAN 的额外文档的网络地图信息太多,他们无法保持更新,因此他们决定不生成文档并依赖部分覆盖网络的个人知识和监控工具。
就我个人而言,我觉得这些只是一堆借口,即使网络规模如此之大,因为他们花了数周时间来识别关键信息。尽管如此,我想从社区示例中了解这些文档如何被证明在以下方面有用: - 照常经营管理。- 网络中断等技术事件。- 安全事件。
我从来没有管理过这么大的网络,所以我可能是错的,负责人的观点可能是正确的,所以,如果你这么认为,你能否举出实际的例子来说明如何记录真正的大型网络以确保管理员的理智和有效性?
哪些是最新网络地图的有效替代品?
这是一个非常有趣的话题,因为几年前我曾与一家在世界各地拥有数据中心的大公司遇到类似的问题,其大部分数据都是面向公司的,并且位于专用网络上。
但是对于当前的主题,大多数大型网络都需要网络工程师和网络管理员。网络工程师和网络管理员负责网络的及时建设和运行。工程师和管理员有一些功能和要求是相同的,但他们的大部分功能却大不相同。网络工程师负责网络的设计和物理构造,这包括所有物理设备的放置,例如路由器、通信交换机以及用于连接设备的所有电缆和电线。话虽如此,我相信将这个数据中心放在一起的工程师应该设计蓝图,其中包含每个设备和每根电线的位置,以启动,当系统需要更改时,应该由网络工程师来创建更改并记录此更改,即使它已经通过网络管理员来完成更改,否则您将在每个人都设置他们的数据中心部分的地方进行 ciaos他们想要的方式。必须有公司制定的公会路线,每个人都必须遵守。
在许多情况下,某些管理员必须在周末或夜班时更改某些内容以使系统从故障中恢复过来,但这也必须记录在案。
大多数大公司都有需要遵循的政策和程序,通常有一个人直接为首席信息官负责,但归根结底,首席信息官真正负责他部门的工作。一些公司现在拥有认证信息系统安全专家的角色。此人不为 IT 部门工作,但负责将任何安全问题报告给董事会或 CEO负责任的。