思科网络工程师的安全网络设计的原则

　　安全网络设计的原则确保网络是安全的解网络攻击需要采用全面的、端到端的方法。使用AAA、SSH、基于角色的CIH系统日志(syslog)、SNMP和NTP保护络设备。使用自动保护(Acure)和CCP一步锁定(one-seplockdown)保护服务。

　　一、前提介绍

　　其实，如果我们使用CicoNAC和CiscoIronPort保护工作站和服务器等网络端点,防范病毒、特洛伊木马以及螺虫的攻击。使用Ciscolos防火墙和相关的ACL.从内部保护源,并保护这些资源不受外部攻击使用CiscoIPS技术对CiscoiOS防火墙进行补充,使用一个攻击特征库评估流量。通过遵守二层及VLAN建议的方法保护LAN,使用多种技术,包括BPDU防护、根防护、Portfast以及SPAN尽管有这些安全技术,黑客们仍不断开发出新的方法来攻击网络。实现网络安全的一个重要部分是建立并维护安全策略以缓解已经存在在的和新出现的攻击类型。这些策略通过施加一个结构化的、信息充分的、一致的途径来保护网络的安全。在制定安全策略时,必须回答以下几个问题。

　　二、业务需求

　　业务需求(Businessneee)组织使用网络来做什么?组织级需求是什么?无论如何实现安全,业务需求必须优先考虑。威胁识别(Threat/dentification)一一根据组织的定位,最有可能发生的是哪些类型的威胁?例如,一个金融机构所面临的威助与一所大学是不同的。风险分析(Riskanalysis)实现不同安全技术的花费与收益分析是什么?最新的安全技术是如何影响网络的?如果不采用这些技术有什么风险?安全需求(Secunityneeds)解决业务需求和风险的策略、标准和指导原则是什么?业界推荐的做法(indusstry-recommendedpractices)-一与本组织相似的其他组织目前所部署的可靠的、易于理解的以及建议的安全实践是什么?安全操作(Secunityoperations)-目前用于事故响应、监控、维护以及审计系统顺从度的规程是什么?在设计和实现安全网络时会做很多安全假设。

　　不幸的是,对于系统将如何使用以及用于何处的没有想据的假设可能导致安全机制被破坏、错误配置或绕开。例如,一个不好的假设是认为有比实际情况更多的用户需要使用FTP等协议。一个错误的假设会给所有设计工作带来负面影响。它可能会影响到某个设计决定,然后波及依赖于此的其他决定。在安全系统设计的早期阶段,该阶段对威胁建模以及进行风险评测,错误的决定尤为危险。

　　要更正或增强一个系统中的单个实现往往比较容易,比如一个防火墙的配置。但是,设计错误,例如这个防火墙放在哪儿,如果没有大量的时间和技术投入是极为困难或不可能更正的。以下是帮助避免做出错误假设的一些指导。对一个安全系统的任何方面都可能失败有所预期。在设计一个系统时,对每个元素进行“如果失效则如何”的分析,评估失效的概率,分析一个失效的所有可能后果,考虑其他元素的级联失效。识别所有应急开放(fail-open)的元素。

　　小编结语：其实，当一个失效导致安全功能被完全绕开时就发生了应急开放。理想情况下,所有安全元素都应该是自动防故障的。如果一个元素失效,它应该默认进入一个安全状态,例如阻塞所有流量。