之前发布过一个如何评估网络硬件设备风险等级,并依据风险等级制定不同运维策略的文章,有读者建议更加仔细再说明一下。我重新编辑了一下,发布如下:
1,该思路适用说明:
(1)网络设备:防火墙、防毒墙、安全审计、核心交换机、可网管接入层交换机、WLC、AP等
(2)环境:没有建立负载均衡、双链接双设备热备的网络环境。
2,流程图:
3,流程图说明:
(1)步骤1,建立设备清单,把网络中所有设备列出一个清单,清单一般包含:设备名称、型号、采购日期、设备安装位置、IP地址等等关键信息字段。
(2)步骤2,以每台设备为单位,把每台设备的运维记录进行盘点。这一步很关键
(3)步骤3,计算每台设备的P值
(4)步骤4,计算每台设备的W值
(5)步骤5,计算每天设备R值,R值=P值*W值
(6)步骤6,依照下图,对每天设备的风险等级进行分类。
(7)步骤7,对照上表,制定不同的运维措施。
(8)步骤8-10,就不详细再展开了。
大家可以实践一下,不一定全部适用。过程有不清楚的地方,提出来一起讨论。
