會(huì )所弱電總方案設計

會(huì )所弱電總方案設計

　　弱電一般是指直流電路或音頻、視頻線(xiàn)路、網(wǎng)絡(luò )線(xiàn)路、電話(huà)線(xiàn)路，直流電壓一般在36V以?xún)�，看看下面的�?huì )所弱電總方案設計。

　　會(huì )所弱電總方案設計

　　1 網(wǎng)絡(luò )接入控制與地理分散的網(wǎng)絡(luò )

　　對于一個(gè)大型網(wǎng)絡(luò )，有許多部署、管理和運營(yíng)的考慮。例如：位于交換機上游的基于硬件的網(wǎng)絡(luò )接入控制解決方案產(chǎn)生一個(gè)潛在的單個(gè)故障點(diǎn)。如果這些解決方案跟不上目前高速的10G網(wǎng)絡(luò )干線(xiàn)的速度，這些解決方案就是破壞性的。

　　而且，網(wǎng)絡(luò )接入控制解決方案對于地理上高度分散的或者高度分段的網(wǎng)絡(luò )也許都是不理想的。這種解決方案不僅需要在每一個(gè)地方都有一臺設備，而且這些方法提供的網(wǎng)絡(luò )通訊的可見(jiàn)性也非常差。

　　當你看不到或者不能阻止一個(gè)大型子網(wǎng)上的入侵者的通訊的時(shí)候，相信你使用網(wǎng)絡(luò )接入控制獲得更大的安全性是沒(méi)有意義的。帶外的替代方法，如使用802.1x的選擇，經(jīng)常需要改變網(wǎng)絡(luò )和服務(wù)器的許多設置。這需要額外的隔離網(wǎng)絡(luò )和每一臺交換機的端口的設置以及需要設置路由器和交換機的訪(fǎng)問(wèn)規則。這不僅增加了管理成本，而且還增加了出現錯誤的風(fēng)險�；�于硬件的網(wǎng)絡(luò )接入控制顯然并不便宜，或者說(shuō)并不是一種萬(wàn)靈藥。

　　但是，基于硬件的網(wǎng)絡(luò )接入控制能夠提供高水平的安全，因為它們的重點(diǎn)是網(wǎng)絡(luò )通訊，能夠發(fā)現在線(xiàn)路上運行的安全漏洞。

　　在地理分散的網(wǎng)絡(luò )中采用基于軟件的方法，管理性的挑戰依然存在，但是，這些挑戰轉移到了端點(diǎn)，需要在每一個(gè)端點(diǎn)安裝一個(gè)軟件代理。雖然無(wú)代理的網(wǎng)絡(luò )接入控制方法能夠減輕這種管理負擔，但是，無(wú)代理的網(wǎng)絡(luò )接入控制不能提供一種一致的方法以全面地評估這個(gè)端點(diǎn)的狀態(tài)。這就意味著(zhù)用重要的安全功能交換可管理性。

　　因為動(dòng)態(tài)網(wǎng)絡(luò )接入控制只能利用一部分系統作為安全強制執行者，動(dòng)態(tài)網(wǎng)絡(luò )接入控制實(shí)際上能夠幫助你利用分布式網(wǎng)絡(luò )的力量保護自己。

　　2 保證中小企業(yè)的安全

　　中小企業(yè)幾乎沒(méi)有專(zhuān)門(mén)的弱電工程人員和專(zhuān)家來(lái)配置復雜的和帶外的方法，如802.1x網(wǎng)絡(luò )配置，以及在發(fā)生問(wèn)題的時(shí)候正確地排除故障。此外，由于資源的局限性，中小企業(yè)經(jīng)常把IT團隊的重點(diǎn)放在發(fā)展業(yè)務(wù)的IT計劃上。

　　這正是基于軟件的網(wǎng)絡(luò )接入控制要做的事情：在提高安全性的`同時(shí)還能減輕安全和網(wǎng)絡(luò )團隊的管理負擔。事實(shí)上，對于中小企業(yè)來(lái)說(shuō)，在防御代理方面有許多可說(shuō)的事情。例如：在端點(diǎn)能夠達到更高水平的審查，從而增強安全性�，F實(shí)是，代理可以是現有的引起中斷最少的解決方案，特別是應用到網(wǎng)絡(luò )通訊的時(shí)候，因為代理是在后臺悄悄地運行的，只是定期地向服務(wù)器發(fā)送更新。因此，如果你是IT資源有限的中小企業(yè)，這個(gè)竅門(mén)就是找到最容易管理的、最節省成本的、基于軟件的網(wǎng)絡(luò )接入控制解決方案或者可用的動(dòng)態(tài)網(wǎng)絡(luò )接入控制解決方案。

　　3 理想的安全水平

　　不管你的企業(yè)和網(wǎng)絡(luò )規模有多大，你都需要用理想的安全水平去權衡成本與可管理性。這是普遍的現象，因為內部文化，容忍風(fēng)險的限度或者這個(gè)企業(yè)是否處在管理非常嚴格的行業(yè)等因素都決定了企業(yè)應該采取更高水平的安全，還是選擇管理的方便性。

　　例如：如果安全是唯一的考慮的話(huà)，基于硬件的802.1x(帶外的)解決方案也許是最佳的選擇。雖然無(wú)代理的網(wǎng)絡(luò )接入控制避開(kāi)了安裝和維護代理的需求，但是，它也付出了代價(jià)。無(wú)代理的方法不能提供一種一致的方法來(lái)全面評估端點(diǎn)的狀態(tài)。此外，由于通過(guò)檢查網(wǎng)絡(luò )通訊可以確定身份，用戶(hù)可能會(huì )欺騙這個(gè)系統。

　　動(dòng)態(tài)網(wǎng)絡(luò )接入系統也許會(huì )提供管理性和安全之間的正確的平衡。

　　4 網(wǎng)絡(luò )接入控制的成本

　　無(wú)論你是一家地理上分散的零售商、制造商或者金融服務(wù)公司，管理每一個(gè)地方的網(wǎng)絡(luò )接入控制設備很快將變得非常昂貴�？紤]一下，每一個(gè)基于硬件的網(wǎng)絡(luò )接入控制設備都需要大約2萬(wàn)美元。此外，那個(gè)設備還需要為初次安裝和配置這個(gè)設備的專(zhuān)家支付旅差費和工時(shí)費。然后，還有持續不斷的維護和更新的費用負擔。

　　在某些情況下，根據你的架構的性質(zhì)，如果不對你的網(wǎng)絡(luò )配置進(jìn)行重大的和有風(fēng)險的修改，遠程管理也許就不能實(shí)現。如果你要降低成本，基于軟件的網(wǎng)絡(luò )接入控制解決方案也許是一個(gè)可行的選擇。

　　5 合作

　　根據你的需求，把網(wǎng)絡(luò )接入控制作為一個(gè)全面的IT安全解決方案的一部分進(jìn)行實(shí)施也許是最佳的選擇。許多大型基礎設施廠(chǎng)商已經(jīng)與安全廠(chǎng)商合作以便用最好的安全技術(shù)提供他們的服務(wù)。

　　正如你看到的那樣，在你采用網(wǎng)絡(luò )接入控制之前你有許多事情要考慮。我們希望這篇文章能夠幫助你簡(jiǎn)化這些選擇。無(wú)論你選擇什么類(lèi)型的解決方案，你最終都將扣動(dòng)扳機和開(kāi)始部署。那是你需要一個(gè)部署戰略的時(shí)候。網(wǎng)絡(luò )接入控制最好是分階段地實(shí)施。這就是說(shuō)要逐步地部署網(wǎng)絡(luò )接入控制設備，逐步地解決一個(gè)具體的需求或者保證某一個(gè)站點(diǎn)的安全或者保證一個(gè)網(wǎng)段的安全。隨著(zhù)你更加熟悉這個(gè)網(wǎng)絡(luò )接入控制解決方案，你可以在整個(gè)企業(yè)部署這個(gè)解決方案。在開(kāi)始的時(shí)候，你要計劃一個(gè)合理的時(shí)間數量來(lái)監視它的工作情況，向管理員提供一些時(shí)間讓他們了解網(wǎng)絡(luò )接入控制對系統和你的網(wǎng)絡(luò )的影響。

　　此外，在你啟用任何強制功能之前，你要保證你有一個(gè)很好的補救措施戰略。你會(huì )簡(jiǎn)單地以不符合系統要求封鎖人們進(jìn)入網(wǎng)絡(luò )嗎?你會(huì )很好地與補丁管理軟件結合在一起嗎?你還需要知道你將在什么地方存儲你的補救措施文件和不符合要求的任何系統的指令。

　　盡管由于某些網(wǎng)絡(luò )接入控制解決方案部署得不夠好，導致網(wǎng)絡(luò )接入控制正面臨市場(chǎng)上的某種程度的抵制，考察網(wǎng)絡(luò )接入控制比以往任何時(shí)候都重要。網(wǎng)絡(luò )接入控制解決方案最近不僅取得了一些進(jìn)步，而且失敗的解決方案的許多問(wèn)題是由于沒(méi)有全面地思考網(wǎng)絡(luò )解決控制從而選擇了錯誤的解決方案，太匆忙地進(jìn)入了部署階段或者試圖以非�？斓乃俣茸鎏�多的事情，現在，你知道如何把事情做得更好了吧。

【會(huì )所弱電總方案設計】相關(guān)文章：

會(huì )所開(kāi)工大吉文案02-02

女子美容養生會(huì )所的廣告文案07-04

誰(shuí)知臺山碧桂園會(huì )所的門(mén)票？07-12

會(huì )所主管崗位職責范文07-02

美容養生會(huì )所廣告語(yǔ)10-01

會(huì )所裝俢合同03-02

會(huì )所股權投資協(xié)議11-08

關(guān)于弱電的合同06-22

弱電設計崗位職責12-27

月子會(huì )所護士崗位職責范文07-02