《網路安全原理與實踐》一1.8網路安全體系結構的部署
本節書摘來自非同步社群《網路安全原理與實踐》一書中的第1章,第1.8節,作者 【美】Saadat Malik, CCIE #4955,更多章節內容可以訪問雲棲社群“非同步社群”公眾號檢視
1.8 網路安全體系結構的部署
網路安全原理與實踐
一旦定義了安全策略,下一步就是以網路安全設計的形式來部署這個策略。我們將要在本書中討論不同的安全規則和設計問題。在安全策略構建之後的第一步就是把它轉化為程式。這些程式列舉了成功部署這個策略所必須完成的一系列典型任務。這些程式建立在網路設計中使用不同裝置的功能和與它們相關的特性之上。
通常,網路安全設計中包含下列要素:
- 裝置安全特性,比如管理密碼和不同網路元件中的SSH;
- 防火牆;
- 遠端訪問VPN伺服器;
- 入侵檢測;
- 安全AAA伺服器和網路上相關的AAA服務;
- 不同網路裝置上的訪問控制和訪問限制機制,比如ACL和CAR。
在一個安全設計中,要將上述要素中的所有或者部分組合在一起去實現這個網路安全策略需求。本書會討論使用這些元件的不同方面。
相關文章
- 《網路安全原理與實踐》一2.1安全區介紹
- 《網路安全體系結構》一2.1網路安全千金難買
- 《網路安全體系結構》一1.8不要通過隱匿來提高系統的安全性
- 《網路安全原理與實踐》一2.5複習題
- 《網路安全原理與實踐》一1.2資產確定
- Swift 網路安全原理及實踐Swift
- 《網路安全原理與實踐》一1.9審計和改進
- 《網路安全體系結構》一2.5參考資料
- 網路安全體系
- 《網路安全體系結構》一1.5一切皆為武器
- 《網路安全體系結構》一1.4一切皆為目標
- 《工業控制網路安全技術與實踐》一1.5 本章小結
- 《工業控制網路安全技術與實踐》一3.4 本章小結
- 網路安全與機器學習(二):網路安全任務如何結合機器學習?機器學習
- 教育網路安全實踐丨如何讓科研院所網路更安全?
- 《工業控制網路安全技術與實踐》一第3章工業控制網路安全威脅
- 《網路安全體系結構》一1.12應用知識問題
- 智慧安全3.0引領,構建工業網際網路安全保障體系
- 《工業控制網路安全技術與實踐》一3.1.3 企業辦公網路
- 《工業控制網路安全技術與實踐》一3.1.2 過程控制與監控網路
- 什麼是網路安全?網路安全體系分為哪些層次?
- 常見的網路安全防禦體系有幾種?網路安全入門
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- 網路管理體系結構
- 《工業控制網路安全技術與實踐》一一第3章工業控制網路安全威脅
- 實施網路安全-A
- 科普 | 資料安全與網路安全(一)概念篇
- 如何建立完整的網路安全管理體系
- 網路安全與防範
- ICANN 的倡議推廣網際網路安全最佳實踐
- 分級部署,TCL AIoT智慧生活背後的網路安全框架體系AI框架
- 新基建時代,如何構建工業網際網路資料安全體系?
- 零信任安全網路構建
- 實施網路安全-C
- 智慧安全3.0助力高校網路安全保障體系建設
- 【網路安全】知名網路安全企業有哪些?
- 網路安全 總結提綱
- 如何構建不分內外網的雲安全網路?Google BeyondCorp商業實踐Go