- Văn bản
- Lịch sử
Security Services in a Modular Netw
Security Services in a Modular Network Design
Without a full understanding of the threats involved, network security deployments tend to be
incorrectly configured, too focused on security devices, or lacking appropriate threat response
options.
Security both in the Enterprise Campus (internal security) and at the Enterprise Edge (from
external threats) is important. An enterprise should include several layers of protection so that a
breach at one layer or in one network module does not mean that other layers or modules are also
compromised; Cisco calls deploying layered security defense-in-depth.
Internal Security
Strongly protecting the internal Enterprise Campus by including security functions in each
individual element is important for the following reasons:
■ If the security established at the Enterprise Edge fails, an unprotected Enterprise Campus is
vulnerable. Deploying several layers of security increases the protection of the Enterprise
Campus, where the most strategic assets usually reside.
■ Relying on physical security is not enough. For example, as a visitor to the organization, a
potential attacker could gain physical access to devices in the Enterprise Campus.
■ Often external access does not stop at the Enterprise Edge; some applications require at least
indirect access to the Enterprise Campus resources. Strong security must protect access to
these resources.
Figure 3-15 shows how internal security can be designed into the Cisco Enterprise Architecture.
KEY
POINT
Security is an infrastructure service that increases the network’s integrity by protecting
network resources and users from internal and external threats.
Without a full understanding of the threats involved, network security deployments tend to be
incorrectly configured, too focused on security devices, or lacking appropriate threat response
options.
Security both in the Enterprise Campus (internal security) and at the Enterprise Edge (from
external threats) is important. An enterprise should include several layers of protection so that a
breach at one layer or in one network module does not mean that other layers or modules are also
compromised; Cisco calls deploying layered security defense-in-depth.
Internal Security
Strongly protecting the internal Enterprise Campus by including security functions in each
individual element is important for the following reasons:
■ If the security established at the Enterprise Edge fails, an unprotected Enterprise Campus is
vulnerable. Deploying several layers of security increases the protection of the Enterprise
Campus, where the most strategic assets usually reside.
■ Relying on physical security is not enough. For example, as a visitor to the organization, a
potential attacker could gain physical access to devices in the Enterprise Campus.
■ Often external access does not stop at the Enterprise Edge; some applications require at least
indirect access to the Enterprise Campus resources. Strong security must protect access to
these resources.
Figure 3-15 shows how internal security can be designed into the Cisco Enterprise Architecture.
KEY
POINT
Security is an infrastructure service that increases the network’s integrity by protecting
network resources and users from internal and external threats.
0/5000
Dịch vụ bảo mật trong một thiết kế mô-đun mạngMà không có một sự hiểu biết đầy đủ của các mối đe dọa liên quan đến, việc triển khai an ninh mạng có xu hướngđược cấu hình sai, quá tập trung vào thiết bị an ninh, hoặc không thích hợp mối đe dọa phản ứngtùy chọn.An ninh trong khuôn viên trường doanh nghiệp (an ninh nội bộ) và ở rìa doanh nghiệp (từbên ngoài các mối đe dọa) là quan trọng. Một doanh nghiệp nên bao gồm một vài lớp bảo vệ để mộtvi phạm ở một lớp hoặc trong mô-đun một mạng không có nghĩa rằng các lớp hoặc mô-đun cũngxâm phạm; Cuộc gọi Cisco triển khai lớp an ninh quốc phòng trong chiều sâu.An ninh nội địaMạnh mẽ bảo vệ cơ sở doanh nghiệp nội bộ bằng cách bao gồm chức năng an ninh trong mỗiyếu tố cá nhân là quan trọng vì những lý do sau đây:■ Nếu an ninh được thành lập ở rìa doanh nghiệp thất bại, một cơ sở không được bảo vệ doanh nghiệp làdễ bị tổn thương. Triển khai nhiều lớp bảo mật tăng bảo vệ doanh nghiệpKhuôn viên trường, nơi hầu hết tài sản chiến lược thường cư trú.■ Relying về an ninh vật lý là không đủ. Ví dụ, như một người truy cập để tổ chức, mộttiềm năng kẻ tấn công có thể đạt được truy cập vật lý đến các thiết bị trong khuôn viên trường doanh nghiệp.■ Thường truy cập bên ngoài không dừng lại ở rìa doanh nghiệp; một số ứng dụng đòi hỏi tối thiểugián tiếp truy cập vào các nguồn lực doanh nghiệp khuôn viên trường. Bảo mật mạnh mẽ phải bảo vệ quyền truy cập vàoCác nguồn tài nguyên.Hình 3-15 cho thấy làm thế nào nội bộ an ninh có thể được thiết kế vào kiến trúc doanh nghiệp Cisco.CHÌA KHÓAĐIỂMAn ninh là một dịch vụ cơ sở hạ tầng mà làm tăng tính toàn vẹn của mạng bằng cách bảo vệtài nguyên mạng và người dùng khỏi mối đe dọa nội bộ và bên ngoài.
đang được dịch, vui lòng đợi..
Dịch vụ an ninh trong một thiết kế Modular mạng
Nếu không có một sự hiểu biết đầy đủ về các mối đe dọa liên quan, triển khai an ninh mạng có xu hướng bị
cấu hình sai, quá tập trung vào các thiết bị an ninh, hoặc thiếu phản ứng đe dọa thích hợp
tùy chọn.
An ninh cả trong trường doanh nghiệp (an ninh nội bộ) và tại Edge Enterprise (từ
các mối đe dọa bên ngoài) là quan trọng. Doanh nghiệp cần bao gồm nhiều lớp bảo vệ để cho một
hành vi vi phạm tại một lớp hoặc trong một module mạng không có nghĩa là các lớp hoặc các module khác cũng đang
bị tổn hại; . Cisco cuộc gọi triển khai an ninh quốc phòng theo chiều sâu lớp
an ninh nội địa
mạnh mẽ bảo vệ Campus Doanh nghiệp nội bộ bằng cách bao gồm các chức năng bảo mật trong mỗi
yếu tố cá nhân là quan trọng đối với những lý do sau đây:
■ Nếu an ninh được thiết lập tại các doanh nghiệp cạnh thất bại, một Enterprise Campus được bảo vệ là
dễ bị tổn thương. Triển khai một số lớp bảo mật làm tăng sự bảo vệ của các doanh nghiệp
Campus, nơi mà các tài sản chiến lược nhất thường cư trú.
■ Dựa vào bảo mật vật lý là không đủ. Ví dụ, khi một người truy cập vào các tổ chức, một
kẻ tấn công tiềm năng có thể truy cập vật lý đến các thiết bị trong Campus Enterprise.
■ truy cập thường bên ngoài không dừng lại ở các doanh nghiệp cạnh; một số ứng dụng đòi hỏi ít nhất là
truy cập gián tiếp đến các nguồn tài nguyên Enterprise Campus. An ninh mạnh phải bảo vệ quyền truy cập vào
các tài nguyên này.
Hình 3-15 cho thấy nội bộ an ninh có thể được thiết kế vào Cisco Enterprise Architecture.
KEY
POINT
Security là một dịch vụ cơ sở hạ tầng tăng tính toàn vẹn của mạng bằng cách bảo vệ
tài nguyên mạng và người dùng từ các mối đe dọa nội bộ và bên ngoài.
Nếu không có một sự hiểu biết đầy đủ về các mối đe dọa liên quan, triển khai an ninh mạng có xu hướng bị
cấu hình sai, quá tập trung vào các thiết bị an ninh, hoặc thiếu phản ứng đe dọa thích hợp
tùy chọn.
An ninh cả trong trường doanh nghiệp (an ninh nội bộ) và tại Edge Enterprise (từ
các mối đe dọa bên ngoài) là quan trọng. Doanh nghiệp cần bao gồm nhiều lớp bảo vệ để cho một
hành vi vi phạm tại một lớp hoặc trong một module mạng không có nghĩa là các lớp hoặc các module khác cũng đang
bị tổn hại; . Cisco cuộc gọi triển khai an ninh quốc phòng theo chiều sâu lớp
an ninh nội địa
mạnh mẽ bảo vệ Campus Doanh nghiệp nội bộ bằng cách bao gồm các chức năng bảo mật trong mỗi
yếu tố cá nhân là quan trọng đối với những lý do sau đây:
■ Nếu an ninh được thiết lập tại các doanh nghiệp cạnh thất bại, một Enterprise Campus được bảo vệ là
dễ bị tổn thương. Triển khai một số lớp bảo mật làm tăng sự bảo vệ của các doanh nghiệp
Campus, nơi mà các tài sản chiến lược nhất thường cư trú.
■ Dựa vào bảo mật vật lý là không đủ. Ví dụ, khi một người truy cập vào các tổ chức, một
kẻ tấn công tiềm năng có thể truy cập vật lý đến các thiết bị trong Campus Enterprise.
■ truy cập thường bên ngoài không dừng lại ở các doanh nghiệp cạnh; một số ứng dụng đòi hỏi ít nhất là
truy cập gián tiếp đến các nguồn tài nguyên Enterprise Campus. An ninh mạnh phải bảo vệ quyền truy cập vào
các tài nguyên này.
Hình 3-15 cho thấy nội bộ an ninh có thể được thiết kế vào Cisco Enterprise Architecture.
KEY
POINT
Security là một dịch vụ cơ sở hạ tầng tăng tính toàn vẹn của mạng bằng cách bảo vệ
tài nguyên mạng và người dùng từ các mối đe dọa nội bộ và bên ngoài.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Dear Beson!Bạn là người làm việc râ
- They help to understand the real world.
- Dear Beson!Bạn là người làm việc râ
- Ảnh hưởng một phần hoặc toàn phần một
- xin lỗi anh
- tôi thừơng xuyên ngủ dậy muộn
- variety
- within
- fichiers
- Kinh Đô - moon cakes brand maintained a
- Return small
- inopportune
- có lần tôi đang đi xe đạp bị bổ ban đã đ
- cảm ơn bạn đã quan tâm đến video của tôi
- khi đàn ông đã có vợ chia sẻ việc nhà vớ
- LuziMara Lúciana da SilvaNão entendo yhV
- Nói chung tôi chọn học ở các trường đại
- ngươi đến đây làm cái gì?
- 택시를 타고 가서 사진기를 찾았습니다
- i want to do more to help parents and en
- the stone pillars
- which word has different stress pattern?
- As for position in this month's
- ride
