1、思考为什么要进行网络架构建设 是为了解决什么实际问题,网站被入侵,数据被盗,还是因为等保合规需要,还是多方面因素需要。 这个问题的答案非常关键,决定了架构设计的范围、架构实施难度及成等。
2、明确架构设计时遵循的原则1、网邾虐叼髟络安全架构是服务于业务的。这是基本前提。千万不要为了搞安全,把业务给搞死了。没有绝对的安全,只有相对的安全。安全的本质其实是枞绶晷箜提高对抗成本。2、分类分级原则;根据业务的特点及安全风险承受代价、业务联系程度来对业务进行分区划域。比如业务是否需要访问外网,资产在等保中的重要性程度,资产在公司的价值高低等。
3、明确网络架构的安全规则以DMZ辨泔矣嚣区为例,规则如下:1.内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器。2.外网可以访问DMZ DMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。3.DMZ不能访问内网 很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。确实有需要,可以采用代理的方式。4.DMZ不能访问外网 此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。5、默认禁止原则。除非有正当业务需要,白名单开通访问,否则一律禁止访问。
4、评估安全投入和产出 安全投入如果大于安全所遭遇的损失,那实际上是无效地投入。为了避免出现这种情况,所以一定要进行安全投入和产出的评估,做好安全成本和安全收益的平衡。如果投入太多,就需要调整架构,不必一口气吃个胖子,分阶段地来建设。
5、组织评审 安全架构建设,作为涉及到运维、安全、业务等多方合作的工作,前期设计完成之后,一定要组织三方评审,达成一致。评审完后,根据意见进行修改完善。