1 00:00:00,240 --> 00:00:07,890 Cosas que pueden afectar la capacidad de alcance de su red o las listas de control de acceso o las reglas de ACLJ y 2 00:00:09,010 --> 00:00:12,130 firewall en muchas redes que no se administran activamente. 3 00:00:12,220 --> 00:00:20,190 Encontrará que los ingenieros de seguridad han bloqueado protocolos como S&P e ICMP, esos dos protocolos son 4 00:00:20,190 --> 00:00:21,270 muy importantes. 5 00:00:21,270 --> 00:00:28,140 Los protocolos de administración de red, pero por razones de seguridad, pueden haber sido bloqueados en varios puntos de 6 00:00:28,140 --> 00:00:31,550 la red por ingenieros conscientes de la seguridad. 7 00:00:31,650 --> 00:00:37,770 Por lo tanto, es importante que cuando comience a auditar la red en preparación para una implementación 8 00:00:38,550 --> 00:00:44,110 masiva, preste especial atención a dónde se permite el tráfico y dónde se niega. 9 00:00:44,220 --> 00:00:52,020 Ahora, desde el punto de vista de las mejores prácticas, es ideal implementar un villano de administración que esté separado de la ternera y que 10 00:00:52,020 --> 00:00:54,330 se use para el tráfico de usuarios. 11 00:00:55,430 --> 00:01:02,240 Por lo tanto, se crea una red separada o TV Land separada y se permite el tráfico de administración de 12 00:01:02,240 --> 00:01:10,680 red en esa VLAN, de modo que las reglas de ACLJ y firewall en los dispositivos de red permitirían protocolos de administración de red 13 00:01:10,690 --> 00:01:17,030 en esa VLAN y permitirían que un desastre acceda al bucle de una ruta como un ejemplo. 14 00:01:17,030 --> 00:01:23,540 Solo tenga en cuenta que si limita el acceso a los dispositivos de red desde solo direcciones IP específicas, 15 00:01:23,540 --> 00:01:28,910 por ejemplo, solo permite que la dirección IP del sistema de administración de red acceda 16 00:01:29,300 --> 00:01:37,280 a la interfaz de bucle de los conductores utilizando como MP cuando cambia cosas en su red. como expandir las aplicaciones de administración de 17 00:01:37,940 --> 00:01:44,020 red, es posible que deba regresar y ajustar sus listas de acceso o las reglas de su firewall. 18 00:01:44,270 --> 00:01:50,930 Por lo tanto, puede ser más simple permitir un acceso de subred a sus dispositivos de red en lugar de bloquearlo 19 00:01:50,930 --> 00:01:55,700 en una dirección IP individual de la misma manera cuando se habla de seguridad. 20 00:01:55,940 --> 00:01:59,230 Debe prestar atención a las diferentes zonas de seguridad. 21 00:01:59,240 --> 00:02:06,410 Un cliente puede tener una interfaz externa en un firewall, una interfaz interna y una interfaz DMZ 22 00:02:06,410 --> 00:02:07,770 en su firewall. 23 00:02:07,790 --> 00:02:13,600 Estas zonas de seguridad pueden afectar sus sistemas de administración de red, por lo que debe 24 00:02:13,610 --> 00:02:21,620 comprender cómo va a desplegar a los enemigos y cómo las reglas de seguridad y las zonas de firewall afectarán la capacidad 25 00:02:21,620 --> 00:02:25,370 de alcance general y la estrategia de administración que implemente. 26 00:02:25,430 --> 00:02:31,190 Ahora, por último, pero no menos importante, debe pensar en direcciones superpuestas y no legibles en su 27 00:02:32,150 --> 00:02:38,270 red. Las direcciones superpuestas e ilegibles pueden ser un verdadero dolor de cabeza al implementar sistemas de administración de red. 28 00:02:38,270 --> 00:02:44,030 Debe auditar su red y comprender qué direcciones son accesibles y desde dentro de la 29 00:02:44,540 --> 00:02:51,530 red y tener eso en cuenta al comenzar a documentar los sistemas y decidir dónde implementar su sistema 30 00:02:51,530 --> 00:02:53,330 de administración de red. 31 00:02:53,330 --> 00:02:59,090 En muchos casos, si tiene espacio de direcciones superpuesto y tiene dispositivos en cada una 32 00:02:59,090 --> 00:03:07,370 de esas subredes superpuestas que necesita monitorear, necesitará crear un motor de sondeo separado para NPM para cada zona de espacio 33 00:03:07,370 --> 00:03:08,960 de direcciones duplicadas.