我正在审查(相当大的)网络的安全性。有几千个交换机、几百个路由器、几百个接入点、十分之一的 FW、IPS 等等。个人电脑和服务器处于规模庞大的一面。
我已经向网络负责人(不是实际的管理员)询问了几个星期的网络地图,并获得了一些非常高级的 PPT 图纸和一些网段的 2 级 visios。我必须从不覆盖整个网络的配置文件和监控工具中找出安全元素的位置。
我一直被告知,一个好的管理员需要及时了解他/她的领域的最新文档,例如服务器、网络或任何向管理员支付的费用。当我是一名管理员时,我试图按照该规则工作。
所以,现在,这些负责人告诉我,保留一个包含一些 3 级详细信息、基本安全元素、有关 IP 寻址和已定义 VLAN 的额外文档的网络地图信息太多,他们无法保持更新,因此他们决定不生成文档并依赖部分覆盖网络的个人知识和监控工具。
就我个人而言,我觉得这些只是一堆借口,即使网络规模如此之大,因为他们花了数周时间来识别关键信息。尽管如此,我想从社区示例中了解这些文档如何被证明在以下方面有用: - 照常经营管理。- 网络中断等技术事件。- 安全事件。
我从来没有管理过这么大的网络,所以我可能是错的,负责人的观点可能是正确的,所以,如果你这么认为,你能否举出实际的例子来说明如何记录真正的大型网络以确保管理员的理智和有效性?
哪些是最新网络地图的有效替代品?