等保(三)——资产调研
目录
常见系统部署架构
1、从单台到多台
- 单台部署(应用业务系统和数据库搭在同一台服务器上,危害大,现在少见)
- 库站分离部署(1台应用+1台数据库服务器)(除非横向移动,否则危害很小)
- 库站分离部署(n台应用+n台数据库服务器)
2、原始网络架构(已经被淘汰了,很少见。2017年网络安全法颁布,一般是等保网络安全架构)
3、等保网络安全架构
(本质核心不变,只是多了安全设备)
三种部署模式
- 串联部署:正常的写IP的部署模式(缺点是网段特别多,资源有点浪费)
- 透明部署/网桥部署:不需要配置IP,类似于网线,不参与接包与发包。只会对经过的流量起到检测和拦截的作用(如:IPS,AV,核心防火墙,WAF)
- 旁路部署:不需要配置ip,核心交换机配置镜像端口,只能监测流量,没有阻断功能(如:堡垒机、日审、数审)
管理网络和业务网络一定要区分开(不在同一网段)
- 管理网络:主要涉及网络设备、网络性能和服务质量的管理和监控。主要目标是确保网络的高效运行,以及在出现问题时进行故障排除,但是不能直接影响到业务网络。
- 业务网络:是组织之间通过商业关系相互连接的网络。这种网络主要是为了创造和利用商业机会,推广业务,分享信息和寻找潜在的业务伙伴。
管理口(MGMT)(带内管理,带外管理)
(默认地址是192.168.1.1)
- 带外管理:管理网段不涉及业务
- 带内管理:涉及到业务
在二层交换机上不能配置地址,但是偶尔一些设备存在vlan1(本身vlan1),有些虽然可以在vlan1中配置ip,但是不能进行数据转发,仅仅只能管理
Vrf:
通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。
资产调查流程