您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全与管理紧密结合

2004年05月10日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:安全与管理紧密结合

标签

    安全与管理紧密结合

    在新一代数据中心里,保护和控制技术的有机结合,才能更加有效地发挥作用。

    目前,网络管理软件和安全设备都是单独存在的。但是,在新一代数据中心里,两者将完美结合,联手加速故障诊断、检测潜在威胁、自动化变更管理、加强安全和执行策略。

    OMD公司的网络经理Scott Raymond也持此观点,这家设在纽约的媒体采购机构正在建立新一代数据中心构架。Raymond最近把10个地方的网络连接合并到纽约的集中式数据中心,从而使公司在单一数据中心就可以对公司95%以上的通信情况进行跟踪。

    把资源放在一个弹性数据中心是非常必要的。许多公司遇到的一个普遍问题是:如何跟踪对网络设备所做的变化。自动化管理工具可以记录变化并根据配置方案对变化进行检查,并且自动化工具也可以使数据中心在跟踪故障源时免受攻击。Raymond说:“把管理和安全融为一体是很有意义的,如果我们能够确定亚特兰大出现断电是与路由器上安全漏洞有关,那么就可以大大缩短解决故障的时间。”

    随着数据中心技术的不断发展,Raymond的愿望最终将被实现。到时候,他就可以运用把管理软件、安全事件以及相关数据融为一体的自动化预定义规则,来确保服务器、交换机、路由器和其他网络设备恰当地进行打补丁和配置。事件协作、策略管理、配置和自动化变更管理等技术将遵循安全和管理同等重要的原则,因此,IT管理人员既能让人员访问数据中心,又不会把公司数据置于危险境地。

    Meta Group的研究主任Glenn O【39】Donnell说: “自我配置、自我保护和自我管理是从数据共享开始的,安全事件处理流程和常见事件的管理过程应该是紧密结合在一起的。”

    如今,来自BMC、CA、IBM和HP的软件可以监控网络事件,ArcSight、e-Security、netForensics和Network Intelligence等厂商的产品在防火墙、入侵检测系统以及其他安全设备之上提供更强的安全事件的过滤分析能力。在新一代的数据中心里存在一个管理系统用以收集网络和安全事件,并通过事件相关性迅速地识别网络性能故障或追踪安全违规事件的源头。

    网络主管必须编写适当的策略,凭借这些策略,管理软件就可以检测出安全事件何时对网络性能产生威胁。例如,遭受未经授权的外部网址大量Ping Web服务器(+本站微信networkworldweixin),当达到预设性能极限时,会发送错误信息,触发过载管理软件。凭借集成的IDS数据,管理软件可以立即追查出对该服务器进行攻击而造成的网络性能下降的源头。

    先进自动配置软件的可用性也是至关重要的,这些工具软件不应仅能展示出新的服务器、应用和补丁,而且,还应该可以为交换机、路由器和服务器存储安全而准确的配置数据。企业IT管理人员首先可以输入诸如软件版本、所应用的补丁以及许可协议的配置数据。例如,一旦服务器得到了自动配置,服务器就得到了最新的补丁,进行了最新的配置,所有这些足以根据预设的性能基线向应用提供支持。

    此外,定期扫描可以确保管理软件在需要补丁的时候及时打补丁。O【39】Donnell说:“管理人员必须熟悉各种配置,并跟踪所有变更,从而达到更高程度的自动化,这将有助于保护服务器免受内部和外部攻击。”

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]