1 00:00:00,240 --> 00:00:07,890 Coisas que podem afetar sua rede alcançam a capacidade ou listas de controle de acesso ou regras de ACLJ e firewall em 2 00:00:09,010 --> 00:00:12,130 muitas redes que não estão sendo gerenciadas ativamente. 3 00:00:12,220 --> 00:00:20,190 Você verá que os engenheiros de segurança bloquearam protocolos como S&P e ICMP. Esses dois protocolos são 4 00:00:20,190 --> 00:00:21,270 muito importantes. 5 00:00:21,270 --> 00:00:28,140 Protocolos de gerenciamento de rede, mas por motivos de segurança, eles podem ter sido bloqueados em vários 6 00:00:28,140 --> 00:00:31,550 pontos da rede por engenheiros preocupados com segurança. 7 00:00:31,650 --> 00:00:37,770 Portanto, é importante que, ao iniciar a auditoria da rede em preparação para uma implementação em massa, 8 00:00:38,550 --> 00:00:44,110 você preste atenção especial em onde o tráfego é permitido e onde é negado. 9 00:00:44,220 --> 00:00:52,020 Agora, do ponto de vista das práticas recomendadas, é ideal implantar um vilão de gerenciamento separado da vitela e usado 10 00:00:52,020 --> 00:00:54,330 para o tráfego do usuário. 11 00:00:55,430 --> 00:01:02,240 Assim, é criada uma rede separada ou TV Land separada e o tráfego de gerenciamento de rede é 12 00:01:02,240 --> 00:01:10,680 permitido nessa VLAN, para que as regras de ACLJ e firewall nos dispositivos de rede permitam protocolos de gerenciamento de rede nessa 13 00:01:10,690 --> 00:01:17,030 VLAN e permitam que uma bagunça acesse o loop de uma rota como um exemplo. 14 00:01:17,030 --> 00:01:23,540 Lembre-se de que, se você limitar o acesso aos dispositivos de rede a partir de apenas endereços IP específicos, 15 00:01:23,540 --> 00:01:28,910 como exemplo, você permitirá apenas que o endereço IP do sistema de gerenciamento de rede 16 00:01:29,300 --> 00:01:37,280 acesse a interface de loopback dos pilotos usando como MP quando você mudar as coisas na sua rede, como ao expandir os aplicativos de 17 00:01:37,940 --> 00:01:44,020 gerenciamento de rede, pode ser necessário voltar e ajustar suas listas de acesso ou regras de firewall. 18 00:01:44,270 --> 00:01:50,930 Portanto, pode ser mais simples permitir um acesso de sub-rede aos seus dispositivos de rede do que 19 00:01:50,930 --> 00:01:55,700 bloqueá-lo em um endereço IP individual da mesma maneira ao discutir segurança. 20 00:01:55,940 --> 00:01:59,230 Você precisa prestar atenção em diferentes zonas de segurança. 21 00:01:59,240 --> 00:02:06,410 Um cliente pode ter uma interface externa em um firewall, uma interface interna e uma interface DMZ 22 00:02:06,410 --> 00:02:07,770 em seu firewall. 23 00:02:07,790 --> 00:02:13,600 Essas zonas de segurança podem afetar seus sistemas de gerenciamento de rede, assim você 24 00:02:13,610 --> 00:02:21,620 precisa entender como implantar os inimigos e como as regras de segurança e as zonas de firewall afetarão a capacidade 25 00:02:21,620 --> 00:02:25,370 de alcance geral e a estratégia de gerenciamento implantada. 26 00:02:25,430 --> 00:02:31,190 Agora, por último, mas não menos importante, você precisa pensar em endereços sobrepostos e não legíveis em sua 27 00:02:32,150 --> 00:02:38,270 rede. Os endereços sobrepostos e ilegíveis podem ser uma verdadeira dor de cabeça ao implantar sistemas de gerenciamento de rede. 28 00:02:38,270 --> 00:02:44,030 Você deve auditar sua rede e entender quais endereços são acessíveis e de dentro da 29 00:02:44,540 --> 00:02:51,530 rede e levar isso em consideração ao começar a documentar os sistemas e decidir onde implementar seu sistema 30 00:02:51,530 --> 00:02:53,330 de gerenciamento de rede. 31 00:02:53,330 --> 00:02:59,090 Em muitos casos, se houver espaço de endereço sobreposto e houver dispositivos em cada uma 32 00:02:59,090 --> 00:03:07,370 das sub-redes sobrepostas que você precisa monitorar, será necessário criar um mecanismo de pesquisa separado para o NPM para cada zona de 33 00:03:07,370 --> 00:03:08,960 espaço de endereço duplicado.