Sběr požadavků na návrh
|
Sběr požadavků na návrh Ať už navrhujeme zcela novou síť, nebo upravujeme stávající infrastrukturu, vždy je rozumné chápat jednotlivé komponenty a požadavky prostředí společně jako prvky jednotné architektury zabezpečení sítě. Takto snadno zjistíme, jestli není konfigurace různých zařízení nekonzistetní, nebo dokonce konfliktní a zároveň můžeme návrh sítě přesně doladit podle konkrétních potřeb daného prostředí. Odtud se například rozhodneme, jestli bude pro dostatečnou ochranu sítě stačit v její hraně směrovač s filtrováním paketů, nebo jestli budeme muset nakoupit několik firewallů, postavit je za sebe a síť tak rozdělit do segmentů. Vhodným začátkem při návrhu architektury sítě je přitom stanovení rozsahu chráněných prostředků. Které prostředky potřebujeme chránit? Ve světe bezpečnosti je naším cílem zajistit důvěrnost, integritu a dostupnost informací. Samotný pojem "informací" je ale příliš obecný a při rozhodování o konkrétních potřebách nám příliš nepomůže. V některých organizacích podléhají ochraně například údaje z kreditních karet a data o klientech, jinde to například mohou být smlouvy, právní dokumenty a seznamy klientů. Mezi informace může spadat také aplikační logika, zejména u webových serverů, které pracují s dynamicky generovaným obsahem.
Servery V moderních výpočetních prostředích se informace obvykle soustřeďují na serverech. Je to velice rozumné, protože centrálně uložená data máme mnohem lépe pod kontrolou. Každý z nás samozřejmě zápasí s velkým pracovním vytížením administrátorů a systémových analytiků, a proto je velmi výhodné mít, co nejmenší počet prostředků, které musíme instalovat, monitorovat a zabezpečovat. Zjistěte si přesně, jaké servery jsou v síti nainstalovány, kde jsou rozmístěny, jaké jsou jejich síťové parametry a jaké na nich běží operační systémy, aplikace a které záplaty (opravy operačního systému) jsou nainstalovány. Kromě technických specifikací každého serveru a jeho softwaru musíme pečlivě zaznamenat a dokumentovat také kontaktní údaje o osobách, zodpovědných za konkrétní věcný úkol zajišťovaný daným serverem. S tímto člověkěm se budeme muset spojit v případě zjištěného incidentu. Pracovní stanice Pracovní stanice jednotlivých koncových uživatelů jsou jakýmsi rozhraním mezi technickou infrastrukturou výpočetního prostředí a lidmi, kteří pomocí nich skutečně zajišťují chod firem. Bez ohledu na to, jak "přísně" zabezpečíme sítě, musíme vždy propustit alespoň nějaký provoz, aby tito lidé mohli využívat internetových prostředků a aby tak fakticky v této webově orientované době vůbec mohli pracovat. Má-li architektura sítě odpovídajícím způsobem chránit organizaci a zároveń nebránit lidem v běžné práci, musíme do návrhu pečlivě promítnout způsob využívání pracovních stanic a jejich konfiguraci.
|