azla yönetim sistemleri bu bir yönetim sistemi giderse yani aşağı, hala uyarılır ve mesajları almak olabilir herhangi bir güvenlik kaygıları ortaya olmalıdır. Kötü adamlar karşı biri çok ortak savunma segment farklı parçalar halinde ağ olacaktır. Biz tek bir mantıksal bölüme sahip olabilir İnternet trafiğinin ağ, Bizim DMZ için bir tane. Bir depolama ağ olabilir. Biz de ayrı bir ağ olabilir sadece ağ yönetimi için. Ve kurumsal ortam olabilir tüm kendisi şöyle bir bölüm var. Buradaki fikir etkilerini sınırlamak iç

in ağdaki bir ihlali. Birisi DMZ onların yol yapmak yaparsa, biz zaten ağın geri kalanı segmente ettik. Ve en azından belirli ihlali diğer parçaları etkileme mümkün olmaz organizasyon. Segmentasyon fiziksel olabilir. Biz ayrı anahtarlar ve yönlendiriciler ayrı olabilir, ve ayrı bir güvenlik altyapısı ağın her bir bölüm için. Yoksa daha mantıklı olmak için bu kadar ayarlayabilirsiniz. Biz ayrı bölgeleri ve bir güvenlik duvarı olabilir. Biz, IP adresine göre kuralları ayrı olabilir veya hedefler, ya da kaynaklar. Bunu yaparak, biz bir mantıksal ayrımı oluşturabilirsiniz ek donanım ya da altyapıyı gerek kalmadan Ağın bu parçaları korumak mümkün. Biz istiyorum nasıl düşünmek istiyorum şebekeyi ayırmak ve daha sonra ayrı güvenlik oluşturmak için Bu ayrı bölgeler dayalı politikalar. Yani, örneğin, sen gerektirebilir kimsenin herhangi bir kişisel bilgi var DMZ'deki. Ve herhangi bir kredi kartı bilgileri ise emin olmak istiyorum asla ağ üzerinden gider iletilen, ve her zaman ne zaman şifreli ağda başka bir yerde yolculuk yok. Biz çok erken form olarak TCP sarma yarattı Uygulama kontrolü. Bu ağ arasında sarıcı koymak için bize izin ve bu ağ paketlerinin üzerinde çalışan servis, uygulama içine bize biraz daha fazla görünürlük vermek için bizim ağlar arasında gidiyordu. Ve biz o erişim kontrol listelerini kullanılan uygulamanın belirli türleri olup olmadığını yönetmek mümkün Trafik ağımız üzerinden ya da gidebiliriz. Bugünün uygulama güvenlik duvarları tam bütünsel bir görünüm alır ağda gidiyoruz trafik desen ve derin paket inceleme yapıyorsanız Gerçekten tüm tanımak mümkün Farklı uygulamalar bu ağ üzerinden gidiyoruz. Hatta bazı çok belirli türleri almak Uygulama tanımları. Örneğin, genel Facebook trafiğini tanıyabilir Biri çalışırken farklı olan Ayrıca, hangi Facebook'a post biri çok farklı Facebook'ta sohbet çalışıyor. Bunların her biri ayrı bir uygulama olarak görülmektedir. Ve bizim uygulama güvenlik duvarı kontrollerini ayarlayabilirsiniz izin vermek veya bu çok özel uygulamanın tüm izin vermemek için türleri. Bu uygulama güvenlik duvarları da yapabilirsiniz SCADA gibi çok özel uygulamalar bulmak Eğer gerçekten bazı korumak gerekir nerede Bu çok büyük endüstriyel ekipman her yerde dış erişilen edilir. Bunlar Gömülü işletim ortamları Belirli bir görevi gerçekleştirmek için inşa edildi. Çok özel bir yazılım var Bu çok özel donanım ile çalışır. Ve onlar her zaman gerçekleştirmek için gidiyoruz Bu görev ve başka bir şey. Bu nedenle, sahip eğilimi yoktur işletim güncellemeleri bir sürü Sistem veya bu gömülü çalışma ortamı herhangi bir diğer kısmı. Bu gömülü sistemlerden bazıları asla dizayn haberdar olmak için. Eğer cihazın içine takabilirsiniz hiçbir ortam yok. Ve nedense, gerek yoksa, bir firmware yükseltme gerçekleştirmek, sen-cekti tamamen donanım kaldırmak zorunda ve bir yedek biriminde getirmek zaten yeni firmware vardır. Güncellemeler için izin bile bu sistemler mutlaka otomatik şeyler yapmak için tasarlanmış değildir. Genellikle yükseltme gerçekleştirmek için manuel bir işlem var Bu cihazlara. Onlar windows etki alanının parçası olmazlar. Hiçbir genel yönetim yazılımı var otomatik olarak güncellemeleri dışarı iter. Bu zaman alıcı bir süreç daha var. Ve bundan dolayı o, bir öncelik az olabilir ki bu güvenlik ile ilgili söz konusu olduğunda bir endişe kesinlikle Bu gömülü işletim ortamlarında.