- Văn bản
- Lịch sử
■ The Building Distribution layer p
■ The Building Distribution layer performs filtering to keep unnecessary traffic from the
Campus Core. This packet filtering can be considered a security function because it does
prevent some undesired access to other modules. Given that switches in the Building
Distribution layer are typically multilayer switches (and are therefore Layer 3–aware), this is
the first place on the data path in which filtering based on network layer information can be
performed.
■ The Campus Core layer is a high-speed switching backbone and should be designed to switch
packets as quickly as possible; it should not perform any security functions, because doing so
would slow down the switching of packets.
■ The Server Farm module’s primary goal is to provide application services to end users and
devices. Enterprises often overlook the Server Farm module from a security perspective.
Given the high degree of access that most employees have to these servers, they often become
the primary goal of internally originated attacks. Simply relying on effective passwords does
not provide a comprehensive attack mitigation strategy. Using host-based and network-based
IPSs and IDSs, private VLANs, and access control provides a much more comprehensive
attack response. For example, onboard IDS within the Server Farm’s multilayer switches
inspects traffic flows.
■ The Server Farm module typically includes network management systems to securely manage
all devices and hosts within the enterprise architecture. For example, syslog provides
important information on security violations and configuration changes by logging securityrelated events (authentication and so on). An authentication, authorization, and accounting
(AAA) security server also works with a one-time password (OTP) server to provide a high
level of security to all local and remote users. AAA and OTP authentication reduces the
likelihood of a successful password attack.
IPS and IDS
IDSs act like an alarm system in the physical world. When an IDS detects something it considers
an attack, it either takes corrective action or notifies a management system so that an administrator
can take action.
HIDSs work by intercepting operating system and application calls on an individual host and can
also operate via after-the-fact analysis of local log files. The former approach allows better attack
prevention, and the latter approach is a more passive attack-response role.
Campus Core. This packet filtering can be considered a security function because it does
prevent some undesired access to other modules. Given that switches in the Building
Distribution layer are typically multilayer switches (and are therefore Layer 3–aware), this is
the first place on the data path in which filtering based on network layer information can be
performed.
■ The Campus Core layer is a high-speed switching backbone and should be designed to switch
packets as quickly as possible; it should not perform any security functions, because doing so
would slow down the switching of packets.
■ The Server Farm module’s primary goal is to provide application services to end users and
devices. Enterprises often overlook the Server Farm module from a security perspective.
Given the high degree of access that most employees have to these servers, they often become
the primary goal of internally originated attacks. Simply relying on effective passwords does
not provide a comprehensive attack mitigation strategy. Using host-based and network-based
IPSs and IDSs, private VLANs, and access control provides a much more comprehensive
attack response. For example, onboard IDS within the Server Farm’s multilayer switches
inspects traffic flows.
■ The Server Farm module typically includes network management systems to securely manage
all devices and hosts within the enterprise architecture. For example, syslog provides
important information on security violations and configuration changes by logging securityrelated events (authentication and so on). An authentication, authorization, and accounting
(AAA) security server also works with a one-time password (OTP) server to provide a high
level of security to all local and remote users. AAA and OTP authentication reduces the
likelihood of a successful password attack.
IPS and IDS
IDSs act like an alarm system in the physical world. When an IDS detects something it considers
an attack, it either takes corrective action or notifies a management system so that an administrator
can take action.
HIDSs work by intercepting operating system and application calls on an individual host and can
also operate via after-the-fact analysis of local log files. The former approach allows better attack
prevention, and the latter approach is a more passive attack-response role.
0/5000
■ The tòa nhà phân phối lớp thực hiện lọc để giữ cho lưu lượng truy cập không cần thiết từ cácKhuôn viên cốt lõi. Này gói lọc có thể được coi là một chức năng bảo mật bởi vì nó khôngngăn chặn một số truy cập không mong muốn cho các mô-đun. Cho rằng thiết bị chuyển mạch trong tòa nhàPhân phối lớp là thiết bị chuyển mạch đa lớp thông thường (và do đó lớp 3-nhận thức), điều này làvị trí đầu tiên trên con đường dữ liệu trong đó lọc dựa trên mạng lớp thông tin có thểthực hiện.■ The khuôn viên cốt lõi lớp là một xương sống chuyển đổi tốc độ cao và nên được thiết kế để chuyển đổigói dữ liệu một cách nhanh chóng càng tốt; nó không nên thực hiện bất kỳ chức năng bảo mật, vì làm như vậysẽ làm chậm sự chuyển đổi của gói dữ liệu.■ The máy chủ trang trại mô-đun mục tiêu chính là để cung cấp dịch vụ ứng dụng cho người dùng cuối vàthiết bị. Các doanh nghiệp thường bỏ qua các mô-đun máy chủ trang trại từ một quan điểm bảo mật.Mức độ cao của truy cập hầu hết nhân viên có cho các máy chủ, chúng thường trở nênmục đích chính của cuộc tấn công có nguồn gốc từ trong nội bộ. Đơn giản chỉ cần dựa vào hiệu quả mật khẩu nàokhông cung cấp một chiến lược giảm nhẹ tấn công toàn diện. Bằng cách sử dụng dựa trên máy chủ và dựa trên mạngIPSs và IDSs, VLAN riêng và truy cập kiểm soát cung cấp một toàn diện nhiều hơn nữatấn công phản ứng. Ví dụ, trên tàu ID trong trang trại máy chủ thiết bị chuyển mạch đa lớpkiểm tra dòng chảy giao thông.■ The máy chủ trang trại mô-đun thường bao gồm các hệ thống quản lý mạng để quản lý một cách an toànTất cả các thiết bị và máy chủ trong kiến trúc doanh nghiệp. Ví dụ, syslog cung cấpthông tin quan trọng về hành vi vi phạm bảo mật và thay đổi cấu hình bởi ghi nhật ký sự kiện securityrelated (xác thực và như vậy). Một xác thực, uỷ quyền, và kế toán(AAA) an ninh máy chủ cũng làm việc với một máy chủ thời gian mật khẩu (OTP) để cung cấp caomức bảo mật cho tất cả người dùng địa phương và từ xa. AAA và OTP xác thực làm giảm cáckhả năng của một cuộc tấn công thành công mật khẩu.IP và IDIDSs hành động như một hệ thống báo động trong thế giới vật lý. Khi một ID phát hiện một cái gì đó nó sẽ xem xétmột cuộc tấn công, nó cần hành động khắc phục hoặc thông báo cho một hệ thống quản lý để quản trị viêncó thể có hành động.HIDSs làm việc bằng cách ngăn chặn hệ điều hành và ứng dụng các cuộc gọi trên một máy chủ lưu trữ cá nhân và có thểcũng hoạt động thông qua sau khi thực tế phân tích các tập tin log địa phương. Các phương pháp cũ cho phép tấn công tốt hơncông tác phòng chống, và cách tiếp cận thứ hai là một vai trò tấn công-phản ứng thụ động hơn.
đang được dịch, vui lòng đợi..
■ Lớp Phân phối Xây dựng thực hiện lọc để giữ cho giao thông không cần thiết từ các
lõi Campus. Lọc gói tin này có thể được coi là một chức năng bảo mật bởi vì nó
ngăn ngừa một số truy cập không mong muốn đến các module khác. Cho rằng công tắc trong xây dựng
lớp phân phối thiết bị chuyển mạch thường đa lớp (và do đó được Layer 3-aware), đây là
nơi đầu tiên trên con đường dữ liệu trong đó lọc dựa trên các thông tin lớp mạng có thể được
thực hiện.
■ Lớp Campus Core là một tốc độ cao chuyển mạch đường trục và cần được thiết kế để chuyển đổi
các gói tin càng nhanh càng tốt; nó không nên thực hiện bất kỳ chức năng bảo mật, bởi vì làm như vậy
sẽ làm chậm sự chuyển đổi của các gói tin.
■ Mục tiêu chính của Server Farm module là cung cấp dịch vụ ứng dụng cho người dùng cuối và
các thiết bị. Các doanh nghiệp thường bỏ qua các mô-đun Server Farm từ góc độ an ninh.
Với mức độ cao của truy cập hầu hết nhân viên phải những máy chủ này, họ thường trở thành
mục tiêu chính của nội có nguồn gốc tấn công. Đơn giản chỉ cần dựa vào mật khẩu có hiệu quả không
không cung cấp một chiến lược giảm thiểu tấn công toàn diện. Sử dụng dựa trên máy chủ và mạng dựa trên
kiểm soát IPSs và IDS, private VLAN, và truy cập cung cấp một toàn diện hơn
phản ứng tấn công. Ví dụ, IDS onboard trong chuyển mạch đa lớp Farm Server
kiểm tra lưu lượng giao thông.
■ Các module Server Farm thường bao gồm các hệ thống quản lý mạng để quản lý một cách an toàn
tất cả các thiết bị và máy chủ trong các kiến trúc doanh nghiệp. Ví dụ, syslog cung cấp
thông tin quan trọng về hành vi vi phạm an ninh và thay đổi cấu hình bằng cách đăng nhập sự kiện securityrelated (thẩm định quyền). Một xác thực, cấp phép và kế toán
(AAA) máy chủ bảo mật cũng làm việc với một mật khẩu một lần (OTP) máy chủ để cung cấp một cao
mức độ an ninh cho tất cả người dùng cục bộ và từ xa. AAA và OTP xác thực làm giảm
khả năng của một cuộc tấn công mật khẩu thành công.
IPS và IDS
IDS hành động như một hệ thống báo động trong thế giới vật chất. Khi một IDS phát hiện một cái gì đó coi là
một cuộc tấn công, nó hoặc có hành động khắc phục hoặc thông báo cho một hệ thống quản lý như vậy mà một quản trị viên
có thể hành động.
HIDSs công việc bằng cách chặn hệ điều hành và các cuộc gọi ứng dụng trên một máy chủ riêng và có thể
cũng hoạt động thông qua sau khi-the- phân tích thực tế của các tập tin log địa phương. Các cách tiếp cận trước đây cho phép tấn công tốt hơn
phòng ngừa, và tiếp cận thứ hai là một vai trò tấn công-phản ứng thụ động hơn.
lõi Campus. Lọc gói tin này có thể được coi là một chức năng bảo mật bởi vì nó
ngăn ngừa một số truy cập không mong muốn đến các module khác. Cho rằng công tắc trong xây dựng
lớp phân phối thiết bị chuyển mạch thường đa lớp (và do đó được Layer 3-aware), đây là
nơi đầu tiên trên con đường dữ liệu trong đó lọc dựa trên các thông tin lớp mạng có thể được
thực hiện.
■ Lớp Campus Core là một tốc độ cao chuyển mạch đường trục và cần được thiết kế để chuyển đổi
các gói tin càng nhanh càng tốt; nó không nên thực hiện bất kỳ chức năng bảo mật, bởi vì làm như vậy
sẽ làm chậm sự chuyển đổi của các gói tin.
■ Mục tiêu chính của Server Farm module là cung cấp dịch vụ ứng dụng cho người dùng cuối và
các thiết bị. Các doanh nghiệp thường bỏ qua các mô-đun Server Farm từ góc độ an ninh.
Với mức độ cao của truy cập hầu hết nhân viên phải những máy chủ này, họ thường trở thành
mục tiêu chính của nội có nguồn gốc tấn công. Đơn giản chỉ cần dựa vào mật khẩu có hiệu quả không
không cung cấp một chiến lược giảm thiểu tấn công toàn diện. Sử dụng dựa trên máy chủ và mạng dựa trên
kiểm soát IPSs và IDS, private VLAN, và truy cập cung cấp một toàn diện hơn
phản ứng tấn công. Ví dụ, IDS onboard trong chuyển mạch đa lớp Farm Server
kiểm tra lưu lượng giao thông.
■ Các module Server Farm thường bao gồm các hệ thống quản lý mạng để quản lý một cách an toàn
tất cả các thiết bị và máy chủ trong các kiến trúc doanh nghiệp. Ví dụ, syslog cung cấp
thông tin quan trọng về hành vi vi phạm an ninh và thay đổi cấu hình bằng cách đăng nhập sự kiện securityrelated (thẩm định quyền). Một xác thực, cấp phép và kế toán
(AAA) máy chủ bảo mật cũng làm việc với một mật khẩu một lần (OTP) máy chủ để cung cấp một cao
mức độ an ninh cho tất cả người dùng cục bộ và từ xa. AAA và OTP xác thực làm giảm
khả năng của một cuộc tấn công mật khẩu thành công.
IPS và IDS
IDS hành động như một hệ thống báo động trong thế giới vật chất. Khi một IDS phát hiện một cái gì đó coi là
một cuộc tấn công, nó hoặc có hành động khắc phục hoặc thông báo cho một hệ thống quản lý như vậy mà một quản trị viên
có thể hành động.
HIDSs công việc bằng cách chặn hệ điều hành và các cuộc gọi ứng dụng trên một máy chủ riêng và có thể
cũng hoạt động thông qua sau khi-the- phân tích thực tế của các tập tin log địa phương. Các cách tiếp cận trước đây cho phép tấn công tốt hơn
phòng ngừa, và tiếp cận thứ hai là một vai trò tấn công-phản ứng thụ động hơn.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Your Papa normally walks around like he’
- Tokens are key-chain-sized devices that
- Chapter 3: Structuring and Modularizing
- Wide
- Chapter 3: Structuring and Modularizing
- tôi sẽ thay đổi số giờ học, một ngày chỉ
- are teaming with Lionsgate to develop a
- Nguyen nhat anh là tác giả hay nhất mà e
- the blue whale grows to 30 meters in len
- Đi vào nhà nào
- the blue whale grows to 30 meters in len
- Body I am writing to complain of the poo
- Dear Customer Name,Thank you for taking
- kiss me baby
- Dear Customer Name,Thank you for taking
- Enchanting in every sense, this luxe lot
- side by side
- 愛している
- The fact of being male or female
- short-term
- The World Wide Fund for Nature (WWF) is
- Your Papa normally walks around like he’
- TO WHOM THIS MAY CONCERNSat the request,
- BodyI am writing to complain of the poor
