1 00:00:00,240 --> 00:00:07,890 Dinge, die sich auf Ihre Netzwerkreichweite auswirken können, oder Zugriffssteuerungslisten oder ACLJ- und Firewall-Regeln in vielen 2 00:00:09,010 --> 00:00:12,130 Netzwerken, die nicht aktiv verwaltet werden. 3 00:00:12,220 --> 00:00:20,190 Sie werden feststellen, dass Sicherheitsingenieure Protokolle wie S & P und ICMP blockiert haben. Diese beiden Protokolle sind 4 00:00:20,190 --> 00:00:21,270 sehr wichtig. 5 00:00:21,270 --> 00:00:28,140 Netzwerkverwaltungsprotokolle wurden möglicherweise aus Sicherheitsgründen an verschiedenen Stellen im Netzwerk 6 00:00:28,140 --> 00:00:31,550 von sicherheitsbewussten Ingenieuren blockiert. 7 00:00:31,650 --> 00:00:37,770 Daher ist es wichtig, dass Sie bei der Prüfung des Netzwerks in Vorbereitung auf ein 8 00:00:38,550 --> 00:00:44,110 Massen-Rollout besonders darauf achten, wo Datenverkehr zulässig ist und wo er verweigert wird. 9 00:00:44,220 --> 00:00:52,020 Aus Best-Practice-Sicht ist es nun ideal, einen Management-Bösewicht einzusetzen, der vom Kalb getrennt ist und für 10 00:00:52,020 --> 00:00:54,330 den Benutzerverkehr verwendet wird. 11 00:00:55,430 --> 00:01:02,240 So wird ein separates Netzwerk oder ein separates TV-Land erstellt und Netzwerkverwaltungsdatenverkehr wird in 12 00:01:02,240 --> 00:01:10,680 diesem VLAN zugelassen, sodass ACLJ- und Firewall-Regeln auf Netzwerkgeräten Netzwerkverwaltungsprotokolle in diesem VLAN zulassen und es einem Benutzer 13 00:01:10,690 --> 00:01:17,030 in einem Durcheinander ermöglichen, auf die Loopbacks einer Route zuzugreifen ein Beispiel. 14 00:01:17,030 --> 00:01:23,540 Beachten Sie jedoch, dass Sie, wenn Sie den Zugriff auf Netzwerkgeräte nur über 15 00:01:23,540 --> 00:01:28,910 bestimmte IP-Adressen beschränken, beispielsweise nur der IP-Adresse des Netzwerkverwaltungssystems den 16 00:01:29,300 --> 00:01:37,280 Zugriff auf die Loopback-Schnittstelle des Fahrers ermöglichen, wenn Sie Änderungen in Ihrem Netzwerk vornehmen, z Um 17 00:01:37,940 --> 00:01:44,020 die Netzwerkverwaltungsanwendungen zu erweitern, müssen Sie möglicherweise Ihre Zugriffslisten oder Firewall-Regeln anpassen. 18 00:01:44,270 --> 00:01:50,930 Aus diesem Grund ist es möglicherweise einfacher, einem Subnetz Zugriff auf Ihre Netzwerkgeräte zu gewähren, als diese bei der 19 00:01:50,930 --> 00:01:55,700 Erörterung der Sicherheit auf dieselbe Weise auf eine einzelne IP-Adresse zu beschränken. 20 00:01:55,940 --> 00:01:59,230 Sie müssen auf verschiedene Sicherheitszonen achten. 21 00:01:59,240 --> 00:02:06,410 Ein Kunde verfügt möglicherweise über eine externe Schnittstelle in einer Firewall, eine interne Schnittstelle und eine DMZ-Schnittstelle 22 00:02:06,410 --> 00:02:07,770 in seiner Firewall. 23 00:02:07,790 --> 00:02:13,600 Diese Sicherheitszonen können sich auf Ihre Netzwerkverwaltungssysteme auswirken. Sie müssen daher 24 00:02:13,610 --> 00:02:21,620 wissen, wie Sie die Feinde bereitstellen und wie sich Sicherheitsregeln und Firewallzonen auf die allgemeine Reichweite 25 00:02:21,620 --> 00:02:25,370 und die von Ihnen bereitgestellte Verwaltungsstrategie auswirken. 26 00:02:25,430 --> 00:02:31,190 Zu guter Letzt müssen Sie über überlappende und nicht lesbare Adressen in Ihrem Netzwerk 27 00:02:32,150 --> 00:02:38,270 nachdenken. Überlappende und nicht lesbare Adressen können bei der Bereitstellung von Netzwerkverwaltungssystemen ein echtes Problem sein. 28 00:02:38,270 --> 00:02:44,030 Sie sollten Ihr Netzwerk überprüfen und wissen, welche Adressen innerhalb des Netzwerks erreichbar 29 00:02:44,540 --> 00:02:51,530 sind, und dies berücksichtigen, wenn Sie mit der Dokumentation der Systeme beginnen und entscheiden, wo Sie 30 00:02:51,530 --> 00:02:53,330 Ihr Netzwerkverwaltungssystem einführen möchten. 31 00:02:53,330 --> 00:02:59,090 In vielen Fällen müssen Sie bei überlappendem Adressraum und Geräten in 32 00:02:59,090 --> 00:03:07,370 jedem dieser überlappenden Subnetze, die Sie überwachen müssen, für jede doppelte Adressraumzone ein separates Polling-Modul für 33 00:03:07,370 --> 00:03:08,960 NPM erstellen.