1 00:00:00,240 --> 00:00:07,890 Éléments pouvant affecter votre capacité d'accès au réseau, listes de contrôle d'accès ou règles de pare-feu ACLJ et ACLJ 2 00:00:09,010 --> 00:00:12,130 dans de nombreux réseaux non gérés activement. 3 00:00:12,220 --> 00:00:20,190 Vous constaterez que les ingénieurs en sécurité ont des protocoles bloqués tels que S & P et ICMP. Ces deux protocoles sont 4 00:00:20,190 --> 00:00:21,270 très importants. 5 00:00:21,270 --> 00:00:28,140 Protocoles de gestion de réseau, mais pour des raisons de sécurité, ils peuvent avoir été bloqués à divers endroits 6 00:00:28,140 --> 00:00:31,550 du réseau par des ingénieurs soucieux de la sécurité. 7 00:00:31,650 --> 00:00:37,770 Il est donc important de porter une attention particulière aux endroits où le trafic est autorisé et ceux qui 8 00:00:38,550 --> 00:00:44,110 sont refusés lorsque vous commencez à auditer le réseau en vue de son déploiement en masse. 9 00:00:44,220 --> 00:00:52,020 Maintenant, du point de vue des meilleures pratiques, il est idéal de déployer un méchant de gestion distinct du veau et 10 00:00:52,020 --> 00:00:54,330 utilisé pour le trafic des utilisateurs. 11 00:00:55,430 --> 00:01:02,240 Ainsi, un réseau ou un téléviseur distinct est créé et le trafic de gestion de réseau est autorisé 12 00:01:02,240 --> 00:01:10,680 sur ce VLAN. Les règles de pare-feu et ACLJ sur les périphériques réseau autoriseraient donc les protocoles de gestion de réseau sur ce 13 00:01:10,690 --> 00:01:17,030 VLAN et permettraient à un mess de se connecter à la boucle en retour. un exemple. 14 00:01:17,030 --> 00:01:23,540 Sachez simplement que si vous limitez l’accès aux périphériques réseau à partir d’adresses IP spécifiques, vous ne permettez, 15 00:01:23,540 --> 00:01:28,910 par exemple, à l’adresse IP du système de gestion de réseau d’accéder à 16 00:01:29,300 --> 00:01:37,280 l’interface récurseur riders en utilisant un MP lorsque vous modifiez des éléments de votre réseau, par exemple. Lors de l’extension des applications 17 00:01:37,940 --> 00:01:44,020 de gestion de réseau, vous devrez peut-être modifier vos listes d’accès ou vos règles de pare-feu. 18 00:01:44,270 --> 00:01:50,930 Il serait donc peut-être plus simple d'autoriser un sous-réseau à accéder à vos périphériques réseau plutôt que de le verrouiller sur 19 00:01:50,930 --> 00:01:55,700 une adresse IP individuelle de la même manière lors de discussions sur la sécurité. 20 00:01:55,940 --> 00:01:59,230 Vous devez faire attention aux différentes zones de sécurité. 21 00:01:59,240 --> 00:02:06,410 Un client peut avoir une interface extérieure sur un pare-feu, une interface intérieure et une interface DMZ 22 00:02:06,410 --> 00:02:07,770 sur son pare-feu. 23 00:02:07,790 --> 00:02:13,600 Ces zones de sécurité peuvent avoir un impact sur les systèmes de gestion de votre réseau. Vous 24 00:02:13,610 --> 00:02:21,620 devez donc comprendre comment vous allez déployer les ennemis et en quoi les règles de sécurité et les zones de pare-feu vont affecter la 25 00:02:21,620 --> 00:02:25,370 capacité globale et la stratégie de gestion que vous déployez. 26 00:02:25,430 --> 00:02:31,190 Enfin et surtout, vous devez penser aux adresses qui se chevauchent et qui ne sont pas lisibles sur votre réseau. Les 27 00:02:32,150 --> 00:02:38,270 adresses qui se chevauchent et qui ne se lisent pas peuvent être un véritable casse-tête lors du déploiement de systèmes de gestion de réseau. 28 00:02:38,270 --> 00:02:44,030 Vous devez auditer votre réseau et comprendre quelles adresses sont accessibles depuis le réseau et 29 00:02:44,540 --> 00:02:51,530 en tenir compte lorsque vous commencez à documenter les systèmes et à décider du déploiement de votre système 30 00:02:51,530 --> 00:02:53,330 de gestion de réseau. 31 00:02:53,330 --> 00:02:59,090 Dans de nombreux cas, si vous avez besoin de surveiller plusieurs sous-réseaux qui 32 00:02:59,090 --> 00:03:07,370 se chevauchent et que vous avez des périphériques, vous devrez créer un moteur d'interrogation distinct pour NPM pour chaque zone 33 00:03:07,370 --> 00:03:08,960 d'espace d'adressage dupliquée.