https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

網路政策管理指導方針

2005 / 02 / 03
文/Pete Lindstrom 翻譯/楊佳儒
網路政策管理指導方針

但是基於全球企業和管理規章的需求,企業不得不持續改善管理操作的政策以因應不同的設備。以下我們列出幾個環境來加以說明這些關鍵性的功能︰
某些跨國企業可能需要切割他們的網路以符合地主國提出的規範。
製造商的總公司在經營上可能需要一個互通的連接管道來管理所有設備,但是公司本身並不希望電腦的線上運作需經過任何人或事。
HR(人力資源)與財務兩部門之間鮮少有資訊上的流通與互享,而員工與客戶之間分享資訊的機會也是微乎其微。
事業夥伴或新進入的企業並不知道網路中的 "other end"位於何處 。
企業為用戶繪製邏輯網路、 Web 伺服器、網路管理中心、事務處理等,而這些各自有著有不同的風險起始點和相對應的安全性要求。
要管理兩個以上的設備需要特別規範。可是,雖然制式的準則可以提供相關協助,且大多數網路供應商稍具操縱能力,但是就大部分情況而言,這些設備皆是獨立操作的。 解決網路安全的辦法主要是提供集中管理不同的網路設備—路由器、交換器、和在許多案例中常見的VPN與防火牆。為了對此架構提供更強而有力的控管機制,多數情況下,這些解決方案還能藉由單一登錄(single sign-on)進入各網路設備,整合log記錄,並對網路架構做集中管理。以下是一些範例︰
Gold Wire Technology的公式化管理存取控制清單(ACLs)和其他設定參數,並且提供完整的基礎網路設備,如受歡迎的防火牆和Linux以及Solaris 等作業系統。
Voyence's VoyenceControl﹗屬於Java應用程式,主要是提供來改變管理服務的生命週期。其主要功能可以支援樣板(templates)、回溯技術(rollback)與工作流程(workflow)。
Rendition Networks的TrueControl是Windows 2000 用來管理許多網路設備的應用程式,其中包括Cisco的無線存取設備和來自 Nortel的VPN集中器。
Intelliden的R-Series系列軟體是與它的核心網路配置特徵一起進行設備模組化的Java 應用程式。
Solsoft的政策伺服器(Policy Server)模組是一個提供網路和"point-and-click"的安全設計,自動計算存取控制清單去允許來源端是否可以存取伺服器的請求。 它可以將異常的訊息阻擋在外並且追蹤它們的來源。
今日企業與其分支的環境太過複雜,且他們的需求極為多樣化,造成網路管理不易,但你仍必需去管理,此時網路安全供應方案(Network security provisioning solutions)不失為一個幫得上忙的選擇。