网络管理员总是面对具有高度挑战和技术难度的任务,因此安全就变得非常重要。这里笔者总结了七种最不安全的网络管理员,并且根据行业经验描述了这些不安全因素的特点。
一:对安全过于谨慎者
“安全先生”存在的全部意义就是防止任何不利于他的网络的事情发生。线路由承包商负责运营,机柜、配线架、路由器、
UPS都由厂商负责安装,他所要负责的全部事情只是在他抽屉中放一个积满灰尘的鼠标球,这仅仅是为了满足“万一要用它作替换”之需。
他避免冲突的方法是紧紧地锁住系统,以至于任何人或者发生任何事情都无法改变系统。有时这意味着用户能做的事情就只是登录和修改自己的密码,而密码每次使用后,都有可能失效。运行程序和编辑文件对用户来说太危险了,所以拥护只能面对一个的登录界面和一台普通的桌面系统。
这类管理员
7年来从未遇到过病毒的攻击,而且以后也不会遇到。他不仅在每个工作站的BIOS中禁用了USB插槽,并且BIOS也被设置了密码保护,就连插孔都用胶水封住了,来防止微小的数据会通过USB存储设备泄露出去。
二:力不从心者
这类管理员的技术能力随着公司的成长而发展。公司在
10年前,仅需要购买一台PC来处理一些文字性的工作时,负责这方面工作的人员通过自身的努力,半路出家成为了一名非正式的PC管理员。今天,公司已经从5名员工发展到80名员工,公司的内部网络也随之相应扩大。
现在,仅有
15或20台工作站,由一台低端的服务器负责管理,该服务器还同时作为电子邮件网关、文件服务器和网络代理服务器。没有任何的相关文档,所有的东西都在管理员一个人的头脑里,如果一切还顺利的话,这些已足够维持公司网络的正常运行。
公司目前还没有能力聘请全职的
IT主管,但他确实已经力不从心了,因为他还有一份设计小组的全职工作。他只能希望未来系统扩充的时候,AIX带考能有一位全职的IT主管,可以使她彻底地让出系统的支配权。
总体上说,如果你不在意频繁的掉电、死机和不可避免的病毒侵袭,系统还是工作得不错的。每个人拥有同样的口令,并且对网络中的每个文件夹拥有同样的权限,不过这似乎不会造成什么问题,因为公司里的每个人都非常好而且绝对值得信任。
三:频繁更新网络者
不论你是否愿意他这样做,这类网络管理员都会通过远程控制,来管理应用程序和系统的升级。在每天工作结束时自动关闭你的工作站,而且你无法阻止他这样做,因为他把网络上的每个工作站都设置成“网络唤醒”模式。如果你确实想制止他的话,你必须把网线与你的工作站断开。下午
5点下班时,你的计算机还是功能齐全的,但当第二天早上上班后,你会发现你的系统完全变成了另一个模样,你已经找不到你昨天使用过的任何程序了。
四:工作死板者
这类的工作死板的管理员,可以经常在英国的行政事务部门碰到。如果你请求他稍微做一些例外的事情,他便会回答你:“那超出了我的工作职责之外”。
试着在她值班的时候带一个
USB存储设备到办公室并看看会发生什么吧!如果在她不注意的时候把这个存储设备放到她的午餐包中,她甚至要对自己的失职进行处理。哪天她要是发现某台机器发出的电子邮件并不是与工作完全相关的,她就会认为这是不应该出现的工作事故。
我在公司以外的工作场所时,使用公司配备的一台笔记本电脑。由于公司总部在
150英里以外,所以我不可能时时刻刻都联入公司的网络。我们的网络管理员,一个典型的工作死板的管理员,只允许我在电脑中安装几个典型的公司通用的应用软件,但是这些软件对我一点用处都没有。安装一个能让我找到我所在地点以外区域的导航软件,甚至都成了我能享受到的巨大福利。
五:不考虑后果者
这类不考虑后果的管理员总是不停地试验各种新的补丁或升级程序。大多数明智的网络管理员在把新的解决方案应用到现有的系统中之前,都会在一个小的试验网络上做一下测试。但是,这类管理员却直接在现有的系统中操作,往往给用户的使用带来不必要的厌烦,这倒是和用户对频繁更新网络的管理员的反应有几分相像。不同的是,频繁更新网络的管理员一定会试图确保他的产品或升级行为真正有效,并且不会对网络和用户造成任何其它影响。
六:视网络为私有财产者
正如名字所示,网络被该类管理员视为私有财产。任何有可能影响网络平稳运行的事情都会使他激动不已。你可能会认为这是件好事情,但是“私有财产者”做得有些过份了。他会保留详尽的日志来说明网络的性能达到了
100%。但这是在几乎没有任何的网络资源分配给普通应用的情况下才能达到的。
七:利用工作之便玩游戏者
这是危险的网络管理员中最稀少的类型,可能也是最友好的一类。他们过去常常大量地出现在学术界。通常网络上有足够的冗余空间,一些学生会利用它们进行论文或者研究工作。但是,现在这些冗余空间的主要功能却是为学校中负责
IT设备的管理人员提供了一个游戏平台。
大多数网络资源只提供给那些以“管理员”身份登录的人
, 这些人会定期在网上联机对战,在游戏中他们以各种富于高度想象力的手段使对方从网络上消失。
今天,由于廉价的小路由器和交换机唾手可得,这些人也可以在家中进行游戏。经过了在机房的一天工作后,没有什么比在网络世界进行几小时的游戏更能令他们感到放松的了
分享企业网络带宽管理的八个技巧
实时流媒体、VoIP以及云应用等等事物让企业带宽不堪负重,MCSE带考让每个人的速度都变得缓慢异常。虽然有些企业可以购买更多的带宽,但应首先考虑如何优化一下你们的网络设置,节约成本。通过以下企业网络带宽管理的8个技巧,希望能够帮助你减缓带宽管理的痛苦。
1.了解你的企业,找到网络症结的所在
想要解决宽带问题,首先要去做的就是了解你们的网络,并要思考哪些业务需要网络以及目前的应用状况是如何的。为了能够让客户更快更便捷地将文件传送到相应的部门,你们是否需要更快的传输速度?你们的在线交易是否还是保持着超高的延迟?你们的员工和用户是否依赖基于云的电子邮件、文档和CRM?若你想要改善网络环境,那么现在就开始着手分析你的网络吧!
2.了解你使用的工具
其实并不需要那些花哨的设备来监控你的网络状况。若想要收集一些协议、IP地址或是获得的URL以及媒体的相关信息,普通的防火墙就可以帮你完成。此外,许多路由器可以设置带宽优先级或是限制ACLs,以及具备相关的过滤功能。你应该花些时间来给你的网络做做检测,看看你的带宽都用在了哪些地方。此外,针对企业关键业务的带宽测试需要特别注意,防患于未然。确保你的网络足够畅通,你的业务需求就是保证用户们能够有一个愉快的网络体验。
3.实时流媒体
2011年5月,Sandvine报告称Netfix占互联网下载流量的30%。当然,在你的网络中,并没有这么高的百分比的。但要是算上其他的流媒体,比如在线广播或是YouTube什么的,被占用的带宽就相对较多了。你要想想全高清的媒体播放形式是不是真的很有必要,若是为了节省流量,在网页上显示低质量的媒体播放形式能否符合你的要求。但像VoIP这样关键业务的流量,千万不要去减少它们的带宽!
4.BYOD
个人设备的应用(BYOD),不仅仅是加大了网络安全管理的难度,更是占用了不少带宽。消费级产品专用于小型网络,他们的发现协议可以发送组播,有可能引发洪水攻击并殃及整个子网。然而禁止BYOD并是不良策,你可以在外部DMZ中创建一个BYOD或是客人专用的Wi-Fi网络,这样客人就可以查看自己的邮件了,且不会影响到其它网络。
5.云服务
"云"就是外部托管的商业工具,而你,只要通过用户专用网络的访问渠道就可以做好本职工作,企业们对于这种服务的需求日益增长。提高企业使用SaaS网站的优先权,或者将公司的服务器托管在外,由专门的人员进行管理。此外,"云存储"和"云备份"需要你额外注意,因为这些地方有可能是信息泄露的源头,你需要多花些心思在这些方面。
6.VoIP
若是你的企业采用了VoIP的方案,那么你需要增加一些网络带宽。若是你的公司使用VoIP与客户进行沟通,或是添加了VoIP的应用程序,你要确保网络足够畅通。VoIP对于网络的抖动与丢包非常敏感,其它应用的使用可能会对VoIP造成影响,所以对于VoIP的网络与流量,你最好能够进行单独的设置。
7.P2P与下载
几年前,Comcast曾对客户的P2P进行了干涉与过滤。幸运的是,你的企业并不可能用家用网络来处理业务。但若是用Linux系统安装使用P2P软件,却难以监管它的内容与流量。由于大多数P2P流量使用的是随机端口,你可以将其设置成最低优先级,或是禁用非标准的端口流量。但还有一点你要清楚,像VoIP的相关协议就可以用到非标准端口,所以你最好能够确保你的设备可以自行追踪地址,在这个基础上你可以试着监测SIP或者控制其它的流量。
8.掌握平衡
若是企业的网络现状并不能允许你削减对带宽的需求,那么通过使用代理服务器或是广域网加速这些方法仍然能够进行带宽的优化。有时候一个简单的方案也可以减缓带宽压力:奥运期间,Macleod公司在休息室安装了一个大屏幕的电视,当然,其目的不是为了监控小偷,而是找到了一个节省网络成本的简便方法。
