《網路安全原理與實踐》一1.8網路安全體系結構的部署
本節書摘來自非同步社群《網路安全原理與實踐》一書中的第1章,第1.8節,作者 【美】Saadat Malik, CCIE #4955,更多章節內容可以訪問雲棲社群“非同步社群”公眾號檢視
1.8 網路安全體系結構的部署
網路安全原理與實踐
一旦定義了安全策略,下一步就是以網路安全設計的形式來部署這個策略。我們將要在本書中討論不同的安全規則和設計問題。在安全策略構建之後的第一步就是把它轉化為程式。這些程式列舉了成功部署這個策略所必須完成的一系列典型任務。這些程式建立在網路設計中使用不同裝置的功能和與它們相關的特性之上。
通常,網路安全設計中包含下列要素:
- 裝置安全特性,比如管理密碼和不同網路元件中的SSH;
- 防火牆;
- 遠端訪問VPN伺服器;
- 入侵檢測;
- 安全AAA伺服器和網路上相關的AAA服務;
- 不同網路裝置上的訪問控制和訪問限制機制,比如ACL和CAR。
在一個安全設計中,要將上述要素中的所有或者部分組合在一起去實現這個網路安全策略需求。本書會討論使用這些元件的不同方面。
相關文章
- 教育網路安全實踐丨如何讓科研院所網路更安全?
- 智慧安全3.0引領,構建工業網際網路安全保障體系
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- 什麼是網路安全?網路安全體系分為哪些層次?
- 常見的網路安全防禦體系有幾種?網路安全入門
- 網路管理體系結構
- 如何建立完整的網路安全管理體系
- 科普 | 資料安全與網路安全(一)概念篇
- 408-計算機網路-網路體系結構計算機網路
- 如何構建不分內外網的雲安全網路?Google BeyondCorp商業實踐Go
- ICANN 的倡議推廣網際網路安全最佳實踐
- 網路安全與防範
- Android技能樹 — 網路小結(1)之網路體系結構Android
- 分級部署,TCL AIoT智慧生活背後的網路安全框架體系AI框架
- 讀零信任網路:在不可信網路中構建安全系統05網路代理
- 零信任安全網路構建
- 【網路安全】知名網路安全企業有哪些?
- 網路安全 總結提綱
- 智慧安全3.0助力高校網路安全保障體系建設
- 讀零信任網路:在不可信網路中構建安全系統13執行時安全
- 讀零信任網路:在不可信網路中構建安全系統01邊界安全模型模型
- 網路安全與機器學習(二):網路安全任務如何結合機器學習?機器學習
- 計算機網路體系結構計算機網路
- 網路與安全 – 收藏集 – 掘金
- 上班摸魚與網路安全
- 洞見RSA2022|實踐NIST網路安全框架,重塑容器安全框架
- 新基建時代,如何構建工業網際網路資料安全體系?
- 《智慧交通網路安全實踐指南》釋出,助力安全出行每一天
- 【網路安全】你必須知道的幾個網路安全概念
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- 『網際網路架構』軟體架構-mybatis體系結構(14)架構MyBatis
- 1.2網際網路的網路結構
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- kubernetes實踐之二十:網路原理
- 網路安全—xss
- 讀零信任網路:在不可信網路中構建安全系統21讀後總結與感想兼導讀
- 基於TRIZ架構下的網路安全與應用架構
- 網路安全含金量有多高?老男孩網路安全實戰學習時間
- session工作原理是什麼?網路安全網路協議學習Session協議