20、IT基础设施安全与SOHO网络防护全解析

IT基础设施安全与SOHO网络防护全解析

1. 基础设施安全项目规划要点

在进行基础设施安全项目规划时，日程安排和预算是两个关键因素。日程安排若不合理，很可能存在根本性问题。而预算方面，通常应明确项目成本，但如果要评估是否需要IDS、IPS、DMZ或其他网络设备，可能暂时无法获取这些系统的报价，此时就需要设置占位符。例如，已知某类系统价格约为18000美元，上下浮动2000美元，可在预算中设置20000美元作为占位符，这样项目预算获批后就能涵盖该成本，因为预算获批后通常很难再增加。

项目规划完成意味着进入项目执行阶段。虽然基础设施安全项目涉及面广且复杂，但只要有条不紊地进行规划，结果会比仓促开展项目好很多。即便项目可能不完美，出现延期或超预算情况，也会比毫无规划强得多。

基础设施安全项目大纲包含多个方面：
- 审计并保障设备和介质安全
- 审计并保障网络拓扑安全
- 利用防火墙、DMZ和代理服务器创建安全边界
- 创建安全的远程访问
- 创建安全的无线访问
- 实施分段网络
- 为敏感网络流量实施网络流量安全协议
- 部署网络安全技术
- 实施或强化入侵预防/检测系统
- 评估当前IDS/IPS系统的安全性或评估实施IDS/IPS系统的必要性
- 评估并强化DMZ或评估实施DMZ的必要性
- 评估并强化防火墙或评估实施额外防火墙的必要性
- 评估并强化路由器、交换机和其他网络通信设备
- 强化系统
- 评估关键服务器的物理安全和访问控制
- 审查和修订基础设施服务器上的管理账户
- 在所有基础设施设备上实施强身份