Quản trị mạng – Tường lửa ngày nay đóng một vai trò quan trọng trong việc bảo vệ mạng của một tổ chức nào đó tránh được danh sách gần như vô tận các tấn công đến từ Internet. Sự lựa chọn tường lửa cũng thường quyết định cách các vị trí từ xa kết nối với các hệ thống trung tâm để truy cập vào các tài nguyên cần thiết hoặc để thực hiện các nhiệm vụ quan trọng dễ dàng như thế nào. Khi bạn chọn một tường lửa phần cứng, hãy xem xét đến 10 yếu tố sau để bảo đảm rằng doanh nghiệp của bạn có được tối đa về đầu tư, bảo mật, lẫn năng suất.
1. Bảo mật tin cậy
Với một loạt các mô hình doanh nghiệp, đòi hỏi một số thiết bị bảo mật mạng cần phải có một loạt các tính năng và dịch vụ, chính vì vậy mà chúng có giá thành khá cao, trong khi đó một số tường lửa khác bỏ đi các dịch vụ cần thiết để có giá thành thấp hơn.
Để bảo đảm chọn được một nền tảng tin cậy và tốt. Barracuda, Cisco, SonicWALL và WatchGuard là những nhãn hiệu có chiếm phần lớn thị phần trên thị trường bởi họ cung cấp sự bảo mật tin cậy. Với bất cứ nhãn hiệu nào bạn chọn, hãy xác nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đây là một chuẩn công nghiệp cho việc thanh tra gói.
2. Khả năng tiếp cận
Các doanh nghiệp đa quốc gia thường đòi hỏi sự kiểm soát bảo mật quá mức, nhưng thậm chí các tổ chức cần sự bảo vệ cao đó không bắt buộc phải tự hạn chế đối với thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửa phân phối sự bảo mật chặt chẽ và cung cấp tính năng quản trị có giao diện người dùng (GUI) khá thân thiện.
Có một vài lợi ích đối với giao diện người dùng ở đây, GUI giúp tránh được các lỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo dễ dàng hơn trong việc đào tạo nhân viên và thực hiện các thay đổi, nâng cấp và thay thế.
Khi chọn một tường lửa phần cứng, điều bạn nên cân nhắc đó là khả năng tiếp cận. Một nền tảng càng dễ dàng quản trị thì nó cũng cần đến ít năng lực chuyên mô hơn trong việc cài đặt, duy trì và khắc phục sự cố nền tảng đó.
3. Hỗ trợ VPN
Mục đích của tường lửa không chỉ là ngăn chặn hacker và lưu lượng không được thẩm định. Một tường lửa hữu hiệu cũng có thể thiết lập và kiểm tra các kênh bảo mật, cho phép kết nối từ xa. Chính vì vậy bạn nên tìm kiếm tường lửa phần cứng có hỗ trợ cả các kết nối VPN được bảo vệ SSL và IPSec từ các thiết bị cùng loại (cho các VPN point-to-point hoặc site-to-site) cũng như các kết nối bảo mật từ các nhân viên lưu động.
4. Dung lượng
Các tường lửa, nhờ có vai trò kết nối mạng của chúng, điển hình phục vụ như một cổng Internet cho một tổ chức. Các văn phòng nhỏ hơn có thể nâng dung lượng của một tường lửa để đạt được dung lượng kép nhằm sử dụng như một thiết bị bảo mật và một switch mạng. Trong khi đó, các tổ chức lớn hơn thường cấu hình tường lửa vào một kiến trúc lớn hơn để tường lửa chỉ làm chức năng lọc lưu lượng.
Hãy bảo đảm rằng tường lửa có thể quản lý các tải trọng được gán. Điều này có nghĩa rằng nó cần phải có số cổng Ethernet thích hợp và tốc độ thích hợp (10Mbps/100Mbps hay 1000Mbps nếu cần thiết). Tuy nhiên còn nhiều vấn đề khác nữa. Hãy bảo đảm rằng tường lửa mà bạn chọn hoặc duy trì có dung lượng CPU cần thiết để thực hiện thanh tra gói dữ liệu, thực hiện các dịch vụ bảo mật cổng và chức năng định tuyến.
Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ nút tối đa. Nếu vượt quá dung lượng của một router, bạn sẽ nhận được các lỗi, việc từ chối lưu lượng thường là do thiếu các đăng ký hoặc hiệu suất không cáng đáng nổi.
5. Hỗ trợ kỹ thuật
Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà máy không có nghĩa nó sẽ làm việc đúng cách. Hãy kiểm tra rằng sự hỗ trợ kỹ thuật 24×7 luôn có sẵn và thực hiện các liên lạc hỗ trợ kỹ thuật với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi đến nhóm hỗ trợ kỹ thuật của nhà sản xuất và hỏi một số câu hỏi về triển khai và cấu hình. Sự nhanh nhậy và chính xác trong hỗ trợ mà bạn nhận được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được khi phần cứng của mình bị lỗi ở một khâu nào đó.
(Theo Quản trị mạng // Techrepublic)
Các tin mới hơn :
Các tin đã đưa :
tinkhoahoc.com đang trong giai đoạn chạy thử nghiệm và hoàn thiện nội dung. tinkhoahoc.com là cổng thông tin thành viên của Hệ thống CIINS do USS Corp giữ bản quyền. Rất mong nhận được sự hợp tác, góp ý từ các chuyên gia. Mọi thông tin góp ý, hợp tác xin liên hệ: admin@tinkhoahoc.com Mobile: 098 300 6168. Xem tốt nhất với trình duyệt Mozilla Firefox 3.0 ++ |