分析师Chris Greer在其最近一篇博文中提及使用数据包捕获设备是非常必要的;Gartner分析师Andrew Lerner列举了12条网络安全“最糟做法”。
数据包捕获设备的重要性
分析师Chris Greer在其最近一篇博文中提及检查数据包捕获设备是非常必要的。为了使其观点更为瓷实,Greer比较了笔记本上安装的Wireshark和专有设备。他的问题很简单:IT专业人士何时才会使用数据包捕获设备?通过生成和捕捉数据,Greer尽力克服其笔记本中的流量。他使用100%的1GB连接,来确定是用笔记本更有效还是用专有设备更有效。
总之,100000数据包中的18000个包确实地被笔记本上的Wireshark捕捉到,相比之下,用专有设备捕捉为接近100%。检查时Greer发现其笔记本无法跟上1GB流量,也无法确定标准包传输间隔是何时达不到标准的。根据Greer的说法,笔记本无法支持起完整的数据包捕获,即使是在1Mbps下。如果一条链接想要达到5%以上的利用率,Greer建议还是使用真正的数据包捕获设备。
支持网络自动化
ESG分析师Drew Conde最近出席了网络自动化会议活动。会上,一位博科的演讲人Matt Stone探讨了网络基础设施管理和网络自动化系统的最佳实践。Stone表示,代码管理更倾向于遵循一种多步骤周期,囊括从构建、测试和部署验证以及监控及修改的一切事情。
Conde强调了网络自动化潜在的好处,同时他也说明了企业面临的潜在问题。Stone关注自动化工具的稳定性,如git这类,几乎已成为主流。不过,Conde称企业可能对整合这些工具仍然头疼不已。很多产品具备水平缩放功能,然而很多系统缺乏简易大规模部署,无法对给定的开源特性提供支持。为了避免这些问题,Conde建议可以使用SaaS云托管版本,以获取更好的支持。
网络安全的最糟做法
Gartner分析师Andrew Lerner一向关注于网络安全。虽然有很多分析师都在讲网络安全实践的最佳做法,然而到了实际部署时往往走了样,特别是与真正的网络安全隐患相关时。因此,Lerner指出了12条“最糟做法”,包括“新目标综合症”(过分关注新想法和技术)、网络分割、低效的安全事件管理、糟糕的分支架构等。
根据Lerner的说法,Gartner已明确了绝大多数企业IT环境中大量的安全弱点。包括那些与FC存储区域网络、IPv6功能以及基于云的服务(如PaaS、SaaS和IaaS)相关的问题。此外,随着移动设备连接至邮件服务器,也有更多的问题产生。