Ako prevziať kontrolu nad sieťovou infraštruktúrou. Obsah

Obsah všetkých článkov série „Ako prevziať kontrolu nad sieťovou infraštruktúrou“ a odkazy.

Aktuálne bolo publikovaných 5 článkov:

Kapitola 1. Uchovávanie
Kapitola 2: Čistenie a dokumentácia
Kapitola 3. Bezpečnosť siete. Časť prvá
Kapitola 3. Bezpečnosť siete. Druhá časť

Doplnenie. O troch komponentoch potrebných pre úspešnú prácu v IT

Celkovo bude asi 10 článkov.

Kapitola 1. Uchovávanie

• Оборудование
• Pohotovostné práce
• Pobočky
• Zálohovanie
• Verzie softvéru
• Systém lístkov
• Ťažba dreva
• monitorovanie
• Zmeniť ovládanie
• procesy
• Záver prvej časti
• Doplnenie. O troch komponentoch potrebných pre úspešnú prácu v IT
  • Prečo to nefunguje?
  • Tri zložky

Kapitola 2: Čistenie a dokumentácia

• Sada dokumentov
• Fyzická schéma spínania
• Sieťové diagramy
  • Schéma smerovania
  • Schéma L2 (OSI)
• Typické chyby v dizajne
  • Bežné chyby návrhu vrstvy L1 (OSI).
  • Bežné chyby návrhu vrstvy L2 (OSI).
  • Príklady chýb v dizajne L3 (OSI).
• Kritériá hodnotenia kvality dizajnu
• zmeny

Kapitola 3. Zabezpečenie siete

• Časť prvá
  • Audit konfigurácie zariadenia (kalenie)
  • Audit bezpečnostného dizajnu
    • DC (verejné služby DMZ a intranetové dátové centrum)
      • Je firewall potrebný alebo nie?
      • Úroveň ochrany
      • Segmentácia
      • TCAM
      • Vysoká dostupnosť
      • Jednoduchosť použitia
  • Druhá časť
    • Audit bezpečnostného dizajnu (pokračovanie)
      • Prístup na internet
        • Design
        • Nastavenie BGP
        • Ochrana DOS/DDOS
        • Filtrovanie prevádzky na bráne firewall
  • Tretia časť (už čoskoro)
    • Audit bezpečnostného dizajnu (pokračovanie)
      • Campus (kancelária) a VPN so vzdialeným prístupom
      • Okraj WAN
      • Vetva
      • Jadro
  • Štvrtá časť (už čoskoro)
    • Audit prístupu
    • Procesný audit

Kapitola 4. Zmeny (čoskoro)

• DevOps
• automatizácia

Zdroj: hab.com