28 NİSAN 2015, Salı

Network Kontrolü - Sık Ağ + N10-006 - 2.4 Segmentlere Ayırma

Zorluklar ağ profesyonel ve tasarım a yaratmak olduğunu nelerdir kuruluşunuz için özel işe ağ Bu videoda farklı nedenlerle birçok bakacağız Eğer segmenti sizin yanınızdaki olabilir ağ Eğer kullanabilir segmenti ağınıza farklı yollar var Farklı anahtarları ve yönlendiricileri alıyorsun fiziksel segmentasyon ve diğer ağ altyapısı fiziksel olarak farklı cihazlar bağlıyorsanız konum ayırmak için veya farklı neredeyse segmente için izin olabilir şerit kullanıyor olabilirsiniz iç bağlantıları Aynı anahtar kadar Ise nedenlerinden biri dayalı olabilir performans etrafında Eğer kısa bir süre içi

nde birçok bilgi taşır bir uygulama olabilir zaman Kendi switch veya kendi router üzerine bu segmentlere göre uygulamanın genel performansını artırmak olabilir Ayrıca segmentasyon konusunda aklınıza gelebilecek

güvenlik amaçlı kullanılan Kullanıcıların doğrudan konuşmak gereken bir konfigürasyona sahip olabilir veritabanı sunucuları böylece erişimi kısıtlamak için bölmelere kendi veritabanı sunucuları koyabilir ağ part

“Ağ hemen hemen her zaman farklı alt bölünür olduğunu, ve tasarım arkasındaki nedenleri çok ve çeşitlidir. Bu videoda, sen SCADA ağları segmentlere honeynetler bin...”
Professor Messer

Bu şekilde size kablosu ağ uygulamaları olabilir onlar için yapılandırılmış olabilir netice protokoller üzerinden iletişim kurduğunuzu izin vermek Başka hiçbir iletişim bu sunucular arasında gidebilirsiniz ama SSH erişimi ve ağ yaz kalanı ağ segmentasyonu tespit edilebilir üçüncü bir şahıs tarafından Örneğin, bir kredi PCI DSS ihtiyacı olabilir kart güvenlik gereksinimi ve ağınızın korumak için belirli şekillerde dizayn gerektirir başka bir cihazdan gidiy

Network Kontrolü - Sık Ağ + N10-006 - 2.4 Segmentlere Ayırma Resim 1 Network Kontrolü - Sık Ağ + N10-006 - 2.4 Segmentlere Ayırma Resim 2 Network Kontrolü - Sık Ağ + N10-006 - 2.4 Segmentlere Ayırma Resim 3 Network Kontrolü - Sık Ağ + N10-006 - 2.4 Segmentlere Ayırma Resim 4

or kredi kartı bilgileri değişim kontrol a yapabilir bu şekilde ağını segmentlere birçok yönden yaramaz şeyler çok daha kolay Kolayca bir cihaz bakmak ve bu cihaz olduğunu söyleyebiliriz çünkü tamamen ağa kadar başka herhangi bir kısmından parçalı olduğu Bir önceki videoda biz bu denetim olan SCADA ağları hakkında konuşmak denetim ve veri toplama sistemi ağları Ayrıca endüstriyel kontrol sistemleri olarak bu anlamlara gelebilir onlar yönetmek ekipman bunlar çok büyük parçalar kontrol çünkü Bu onlar su yapıyoruz enerji

üretimini sağlayan şeylerdir bunlar bir imalat kullanılabilir yönetim onlar ekipman çok büyük parçalar konum ve kötü çünkü önemli SCADA var ağlar için kapalı segmentlere ayrılırlar onların Filenin kendi parçası Biz çok uzun bir süredir bu sanayi sistemleri yaşadım çalışır ama biz biz nasıl yeniden düşünmek zorunda sadece kadar nispeten yakın oldu SCADA ağları yaklaşıyor yaralandı bu sistemlere erişim sağlamak için gerekli ama biz onlar emin olmak istedim solucan parçalı edildi Ağ bugün güvenliği kadar başka herhangi bir kısmı zihin üst olduğunu Biz patenci bağlı sistemler tamamen güvenli olduğundan emin olmak gerekir hiç kimse çok önemli Hollandalı gerçek sistemlerde bu çok büyük erişebilmesini organizasyon dışından ağ gerçekten sen herhangi bir boyut ise Muhtemelen yeni bir donanıma sahip olacak ve olacak bazı zorunda kalacaksın gerçekten Eski donanımları de bu eski sistemleri genellikle bir gerçekleştirmek için ayarlanmıştır Özellikle fonksiyonu ve kuruluşunuz için çok önemli genellikle bir ama ne yazık ki bazen eski donanımları ile çok iyi oynamıyor Mitt ile yeni çalışma bu yüzden hissiyatını sadece bunlar için şebekenin bir bölümünün bu segmentte yapar Eski cihazları ve eski uygulamaları Bu da ayırmak isteyebilirsiniz bir senaryodur biz bunlara bu gün bu konuk bir kamu ağdan bir özel ağ Kablosuz ağ böylece bizim binaya gelen herkes internet erişimi kazanmak ama biz genel ağ kısıtlamak istediğiniz içeride bir şey erişmesini yüzden bazı çok açık sınırlandırılmasını ayarlamak gerekir ve segment ağı böylece sadece iç cihazları Özel olduğunuzu Şebeke ve gaz kullanıcıların ortak ağ üzerinde her zaman biz sık sık biz açıkça olmuştur firewall bu segmentasyon bakın içinde bir dış ama biz de DMZ Demilitarized Zone yaratabilir Biz o erişebilir dışarıdan insanlara bazı hizmetleri tutabilir Hizmetler ama onlar içeride a herhangi bir erişim sağlamasını değiliz yaparken parmaklıklı ağ tek ilginç kullanım segmentasyonu bir bal küpü inşa etmek Eğer cihazların bir sunucu veya seri oluştururken nereye veya bu bal net olarak spesifik hacker çekmek için tasarlanmış ve insanların mükemmel gibi görünen bu ağ girer olurdu normal ağ ama gerçekte kendi sunucuları ile tasarladık biri ve kendi verilerde kötü adamlar için ne yaptığını izlemek mümkün değil Bu cihazların erişmek Bir çok değerli bir araştırma aracı olabilir ona bal bal küpü ama açıkçası istediğiniz Kendi ağ çoğu BT kuruluşlar üzerine parçalı alışkanlıkları sahip olacak Eğer yamaları test edebilirsiniz test laboratuvarı ve daha bir çok etkileyen kaygı olmadan yeni ağ yapılandırmaları yüklemek başka bir şey bu yüzden senin laboratuarında önemlidir ağa kadar kendi bölümü üzerine kapalı Parçalara Eğer bazı tip yapıyoruz eğer aynı zamanda segmentinde ağı isteyebilirsiniz yük dengeleme Bu yolu ağı, bir kısmını kaybederseniz yük dengeleyici devam edebilirsiniz bilgi göndermek için Eğer bölgesel ikisini de bu segment çünkü ağa kadar diğer bölümü tamamen ayrı alanlar ve performans bazı uygulamalar geliştirmeye çalışıyorsanız özellikle yüksek bant genişliği uygulamaları bir oluşturmak isteyebilirsiniz do görüntüleme çok özel yüksek hızlı ağ belirli bir uygulama kullanımı için sadece bu segmenti.

Açıklama

Ağ hemen hemen her zaman farklı alt bölünür olduğunu, ve tasarım arkasındaki nedenleri çok ve çeşitlidir. Bu videoda, sen SCADA ağları segmentlere honeynetler bina ve test laboratuvarı segmentlere, ağ bölümlendirme stratejileri hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 10
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 2203
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Bart Baker

    Bart Baker

    1 Aralık 2006
  • DrePwn

    DrePwn

    22 Temmuz 2011
  • HowtoDrawAndPaint

    HowtoDrawAnd

    24 EKİM 2010

ANKET



Bu sayfa işinize yaradı mı?