2021-03-12 分類(lèi): 網(wǎng)站建設(shè)
每個(gè)企業(yè)網(wǎng)絡(luò)都由傳輸和存儲(chǔ)信息的設(shè)備組成,面臨著日益增長(zhǎng)的復(fù)雜網(wǎng)絡(luò)威脅。 網(wǎng)絡(luò)管理員通過(guò)實(shí)施端到端控制,在避免未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)丟失、惡意軟件和安全漏洞方面發(fā)揮關(guān)鍵作用。
但是,在這一過(guò)程中會(huì)有幾個(gè)常見(jiàn)的錯(cuò)誤,可能導(dǎo)致公司面臨不必要的風(fēng)險(xiǎn)。下面這 10 個(gè)不良習(xí)慣,網(wǎng)絡(luò)管理員都需要避免它們,從而提高工作效率。
1、未能規(guī)律性地更新策略
Skillsoft 的 IT 和認(rèn)證副總裁 Kyle Gingrich 這樣表示,策略是網(wǎng)絡(luò)的生存和呼吸要素,為了解決內(nèi)外部監(jiān)測(cè)和管理網(wǎng)絡(luò)的變化,需要定期重新審視策略。他補(bǔ)充說(shuō):“網(wǎng)絡(luò)是多個(gè)第三方設(shè)備和應(yīng)用程序的組合,因此網(wǎng)絡(luò)管理員進(jìn)行的更改也會(huì)影響到這些組件的策略。”
2、手動(dòng)完成所有事
達(dá)拉斯網(wǎng)站設(shè)計(jì)公司總裁兼首席技術(shù)官 Brad M. Shaw 說(shuō),當(dāng)對(duì)流程進(jìn)行自動(dòng)化后,便可以擺脫枯燥無(wú)味的常規(guī)程序、提高效率,還能對(duì)整體 IT 基礎(chǔ)設(shè)施進(jìn)行更多的控制。此外,“從安全性角度來(lái)看,可以不再使用非結(jié)構(gòu)化的手動(dòng)程序進(jìn)行工作,自動(dòng)化使得審核和分析活動(dòng)模式變得更加簡(jiǎn)單”,Shaw 說(shuō)。
3、做了修改卻不在變更控制過(guò)程中記錄
Kentik 的戰(zhàn)略聯(lián)盟副總裁及前網(wǎng)絡(luò)行業(yè)分析師 Jim Frey 說(shuō):“就說(shuō)一下我要修改這個(gè)配置,非常簡(jiǎn)單。 但是幾天后或幾周后,當(dāng)別人想知道為什么有東西被破壞了的時(shí)候,就需要了解與預(yù)期的基準(zhǔn)相比有了什么新變化。這也就是進(jìn)行變更控制過(guò)程這么重要的原因。”
4、堅(jiān)信自己的網(wǎng)絡(luò)安全密不透風(fēng)
根據(jù) PhishLabs 高級(jí)營(yíng)銷(xiāo)經(jīng)理 Lindsey Havens 的說(shuō)法,對(duì)網(wǎng)絡(luò)安全性的過(guò)度信心可能會(huì)導(dǎo)致忽視黑客攻擊或其他安全威脅。忽略整個(gè)網(wǎng)絡(luò)環(huán)境的安全性是另一個(gè)類(lèi)似的錯(cuò)誤,Havens 表示:“有時(shí)網(wǎng)絡(luò)管理員對(duì)威脅和網(wǎng)絡(luò)過(guò)于緊張和擔(dān)憂,他們卻并沒(méi)有檢查整個(gè)安全系統(tǒng)的效能。”
Allot Communications 產(chǎn)品營(yíng)銷(xiāo)總監(jiān) Moshe Elias 表示,公有云基礎(chǔ)架構(gòu)和云端網(wǎng)絡(luò)服務(wù)繼續(xù)給網(wǎng)絡(luò)管理員增加盲點(diǎn)。Elias 說(shuō):“在安全性方面,網(wǎng)絡(luò)可見(jiàn)性非常寶貴,因?yàn)樗?IT 安全漏洞成為問(wèn)題之前就將它們暴露出來(lái),降低了數(shù)據(jù)的風(fēng)險(xiǎn)。從影子 IT 到物聯(lián)網(wǎng)安全領(lǐng)域,以及不斷變化的公有云和網(wǎng)絡(luò)虛擬化面臨的安全挑戰(zhàn),未來(lái)網(wǎng)絡(luò)可見(jiàn)性工具還將會(huì)不斷發(fā)展。”
Gingrich 說(shuō):不能保護(hù)網(wǎng)絡(luò)訪問(wèn)可能也是一個(gè)主要的陷阱,“黑客不應(yīng)該通過(guò)一個(gè)接入點(diǎn)或數(shù)據(jù)存儲(chǔ)位置就獲得關(guān)鍵性密鑰”。
5、正在經(jīng)歷著警覺(jué)疲勞和短期思維
警報(bào)疲勞是用來(lái)解釋網(wǎng)絡(luò)管理員和其他安全分析人員因?yàn)槊刻旖邮芴啻晤?lèi)型的數(shù)據(jù),而無(wú)法響應(yīng)安全警報(bào)現(xiàn)象的術(shù)語(yǔ)。 Dunbar 安全解決方案首席運(yùn)營(yíng)官 Christopher Ensey 表示:“太多的警報(bào)給 IT 人員創(chuàng)造超負(fù)荷感。在安全領(lǐng)域中,我們可以看到新工具正在爆炸式增長(zhǎng)、通知的數(shù)量也呈指數(shù)級(jí)增長(zhǎng)。網(wǎng)絡(luò)管理員需要有更好的過(guò)濾、優(yōu)先排序和關(guān)聯(lián)事件的措施。”
根據(jù) Globalscape工程總裁 Greg Hoffer 說(shuō),由于網(wǎng)絡(luò)管理員已經(jīng)慣于撲火,他們的默認(rèn)態(tài)度,成為解決問(wèn)題的短期決策之,卻不是準(zhǔn)許的支持業(yè)務(wù)轉(zhuǎn)型或促進(jìn)創(chuàng)新的和技術(shù)或過(guò)程。
Hoffer 說(shuō):“消滅火情很重要,但是當(dāng)這成為網(wǎng)絡(luò)管理員的習(xí)慣時(shí),他們就錯(cuò)失了為企業(yè)成功貢獻(xiàn)的機(jī)會(huì)。根據(jù)我的經(jīng)驗(yàn),當(dāng) IT 團(tuán)隊(duì)對(duì)公司的使命和他們?cè)趯?shí)現(xiàn)共同目標(biāo)方面的作用有著深刻的了解時(shí),對(duì)各部門(mén)的任務(wù)和個(gè)人面臨的挑戰(zhàn)會(huì)抱有更多同理心,從而使得他們有更好的合作和適當(dāng)?shù)木o迫感, 鼓勵(lì)著 IT 部門(mén)在實(shí)施和實(shí)現(xiàn)組織愿景方面發(fā)揮積極作用。”
6、未能持續(xù)更新技能
Spiceworks 高級(jí)技術(shù)分析師 Peter Tsai 表示:隨著技術(shù)行業(yè)的不斷變化,如果 IT 專(zhuān)業(yè)人員不能持續(xù)學(xué)習(xí),他們的技能就會(huì)越來(lái)越過(guò)時(shí),“如果在不能探索新的想法、方法或技術(shù)的情況下自滿的工作,他們就會(huì)背負(fù)限制未來(lái)職業(yè)發(fā)展的風(fēng)險(xiǎn)。即便缺乏新興技術(shù)的實(shí)踐培訓(xùn),IT 人員也可以通過(guò)培訓(xùn)課程、拿到認(rèn)證或設(shè)立家庭實(shí)驗(yàn)室,來(lái)獲得更多的知識(shí)和經(jīng)驗(yàn),在競(jìng)爭(zhēng)中存活下來(lái)。”
Gingrich 表示,網(wǎng)絡(luò)策略和威脅會(huì)不斷變化,保持與時(shí)俱進(jìn)才是保護(hù)網(wǎng)絡(luò)的關(guān)鍵。
7、使用命令行界面來(lái)排除網(wǎng)絡(luò)故障
Kentik 技術(shù)營(yíng)銷(xiāo)經(jīng)理和前網(wǎng)絡(luò)工程師 Justin Ryburn 說(shuō),網(wǎng)絡(luò)管理員需要登陸到網(wǎng)絡(luò)設(shè)備的命令行界面(CLI)、手動(dòng)排除網(wǎng)絡(luò)性能問(wèn)題。 “相反,他們應(yīng)該利用內(nèi)部和外部 API 和數(shù)據(jù)庫(kù)構(gòu)建工具,以拿到需要的性能警報(bào)和信息”,Ryburn說(shuō)。
8、允許端口和協(xié)議出站連接互聯(lián)網(wǎng)
據(jù) IT 顧問(wèn) Ben Piper 介紹,允許在互聯(lián)網(wǎng)上訪問(wèn)端口和協(xié)議是一個(gè)壞辦法, “只允許使用標(biāo)準(zhǔn)的tcp/80 給 http,tcp / 443 給 https,以及其他你知道的企業(yè)所需信息;阻止所有其他的接口。 另外,一些惡意軟件使用 SSH(tcp / 22),所以網(wǎng)絡(luò)管理員應(yīng)該只允許每個(gè)有目的地的 IP 地址,Piper說(shuō)。
9、在自動(dòng)化網(wǎng)絡(luò)中使用腳本
Green House Data首席信息官 Cortney Thompson 表示:“隨著 IT 業(yè)務(wù)快速進(jìn)行現(xiàn)代化,網(wǎng)絡(luò)管理員需要除掉的一個(gè)壞習(xí)慣是,錯(cuò)誤地在自動(dòng)化網(wǎng)絡(luò)中使用腳本進(jìn)行攻擊。雖然腳本可以顯著減輕網(wǎng)絡(luò)管理的負(fù)擔(dān),但它必須在一個(gè)框架而不是應(yīng)用到混雜在一起的包內(nèi)完成,也不能?chē)L試不斷彌合舊代碼的空白。”
Thompson 說(shuō),DevOps 模式可以為網(wǎng)絡(luò)自動(dòng)化提供更有效和可擴(kuò)展的方向,“通過(guò)這種方式就能考慮到工具、代碼通道、不可變基礎(chǔ)架構(gòu)、升級(jí)和還原能力”,將 DevOps 模型應(yīng)用于網(wǎng)絡(luò)有助于實(shí)現(xiàn) DevNetOps 的優(yōu)勢(shì),可以實(shí)現(xiàn)持續(xù)的集成和部署。“
10、監(jiān)控準(zhǔn)則不佳
SolarWinds 的首席顧問(wèn) Patrick Hubbard 表示,隨著網(wǎng)絡(luò)規(guī)模、復(fù)雜程度和地理分布的增長(zhǎng)變化,監(jiān)控準(zhǔn)則不佳成為了一個(gè)容易養(yǎng)成的壞習(xí)慣。云的增長(zhǎng)也使性能問(wèn)題發(fā)生的根本原因難以確定。而且網(wǎng)絡(luò)管理員和服務(wù)器管理員、存儲(chǔ)管理員和其他管理人員,很少進(jìn)行交叉的監(jiān)控。
“交叉后的監(jiān)控可以在企業(yè) IT 范圍內(nèi),提供一個(gè)整體的觀點(diǎn),因此,消除舊的監(jiān)控方式可以使根本原因的分析更加高效準(zhǔn)確,降低流程中的成本”,Hubbard 說(shuō), “為了讓網(wǎng)絡(luò)管理員高效工作,他們需要擴(kuò)展當(dāng)前的知識(shí)技能,才能對(duì)硬件、網(wǎng)絡(luò)、應(yīng)用程序、虛擬化、配置、云甚至是容器工作負(fù)載進(jìn)行有效監(jiān)控。”
網(wǎng)站名稱(chēng):網(wǎng)絡(luò)管理員是什么,網(wǎng)絡(luò)管理員要避免的10個(gè)壞習(xí)
標(biāo)題URL:http://www.rwnh.cn/news23/105023.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、網(wǎng)站設(shè)計(jì)公司、Google、網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣、外貿(mào)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容