IBM网络和安全规划服务介绍

1、IBM Global ServiceDu MianWu CCIE&BS7799 LAIBM网络和安全规划服务介绍议程IBM网络和安全咨询服务介绍IBM网络和安全咨询服务经典案例分析IBM网络和安全咨询服务交付示范网络维护网络需求问题发展步骤测试质量控制产品配置应用需求.组成产品选型组成部分功能设计基本需求网络评估业务需求.网络策略和规划概要设计网络架构详细设计网络详细设计认证网络集成实施网络管理网络运维客户网络现状客户业务需求策略选择合适产品满足网络架构的需求符合技术发展、满足业务发展完善严谨的方案实施计划和优秀的工程师科学的管理流程和合适管理工具IBM网络规划的模型和步骤ISO 9001认证

2、的专业服务IBM企业安全咨询服务的架构和方法2 信息资产分级6 安全技术架构设计7 安全架构方案建议12 安全运维流程整合设计9 安全管理体系设计1 信息安全方针3 安全控制评估5 安全需求10 制定安全标准13 信息安全教育11 制定安全指南8 安全架构建设规划4 安全技术评估IBM网络安全顾问方法IBM网络和安全顾问咨询在国内的成功案例IBM的网络安全服务的领先地位IDC的2004年和2005年报告继续表明IBM名列全球第一名IBM网络服务的技术力量完善的技术支持架构遍及全国的分公司、办事处亚太网络专家在中国专门建立了技术专家组全球网络技术支持架构，在美国，日本和法国建立了Cisco全球支

3、持中心7x24小时800服务热线支持通过Cisco TAC，得到Cisco全球技术支持强大的技术支持队伍多名PMP认证的项目管理专家近40名网络工程师18名CCIE多名CCNP、CCNA多名Cisco IP Telephone、VPN and Security、Wireless SpecializationPolycom视频会议系统认证CISSP(Certified Information System Security Professional)网络安全认证Micromuse网络管理认证丰富的项目管理、网络咨询、网络集成经验合作伙伴方法人服务议程IBM网络和安全咨询服务介绍IBM网络和安全咨

4、询服务经典案例分析IBM网络和安全咨询服务交付示范ABC公司的现状和背景ABC公司是一家从事日用化工品生产和销售的跨国企业，由于在过去几年来在中国业务的快速发展，使得目前在中国的销售额已经上升到一个很重要的地位，估计未来3-5年会继续以较快的速度发展广州、上海、北京三个中心，其中广州是总部全国目前约有160家左右的直销分店，今后要扩充到300-500分店要建立大型数据中心，应用、数据集中和多媒体应用的趋势十分明显，很多新的集中式的应用（譬如4th-POS、企业Portal、E-Learning、IPT系统）需要部署存在的问题新的数据中心和灾备中心的建设目前的网络能否支持未来的数据中心、应用和数

5、据的集中、多媒体的扩充网络安全架构能否保障未来业务的快速发展网络管理能否跟得上IBM网络咨询服务的引入ABC网络咨询服务的背景IBM在ABC公司的解决方案网络现状的评估网络架构的评估全方位网络以及应用性能的评估安全架构的评估网络管理现状的评估网络的优化建议网络架构优化网络安全架构优化网络管理组织流程和系统架构的优化现状收集与需求分析监控工具配备与安装编写客观数据采集方案采集工具接入与网络配置客观数据采集客观数据收集网络基础现状调研业务系统现状调研网络安全需求和目标调研主观数据采集了解业界最佳实践对安利网络和安全优化进行宏观设计和详细设计了解公司业务策略和需求交付件：网络和安全评估报告网络和安全

6、优化设计交付件：网络优化设计方案/实施步骤/割接方案网络安全优化设计方案网络安全产品选择和成本预估IBM在ABC公司的解决方案网络管理系统网络管理制度和流程了解公司业务策略和需求网络管理优化设计交付件：网络系统架构网络管理制度ABC公司原有的网络存在的问题：网络概貌ABC公司原有的网络存在的问题：网络架构网络架构单点故障很多（LAN、WAN）广域网网络结构复杂用户到服务器路由跳数太多因特网和VPN连接南北电信之间性能瓶颈的问题出口共享和均衡负载的问题各个分店网络网络架构非标准化网络管理救火式，没有流程缺乏工具ABC公司原有的网络存在的问题：网络配置网络资源管理网络命名不规范IP地址资源不够，亟

7、待扩充VLAN的统一规划动态路由存在5个域，并且动态路由不稳定，静态路由太多网络服务DNS的问题DHCP的问题网络安全没有明确的统一的安全区域划分安全管理工具没有发挥作用安全管理体系存在很多漏洞ABC公司原有的网络存在的问题：安全评估SQL Injection漏洞的主要危害传统的安全措施（如使用 SSL 和 防火墙）不能防止 SQL 注入攻击可以获得整个数据库的结构以及数据中的内容在IBM渗透测试之前，已经遭受多次入侵，从表中可以发现，存在D99_CMD，D99_REG，D99_Tmp以及NB_commander_tmp表，这些表均是攻击者采用一些注入工具包创建的数据表，用于执行入侵命令，因此

8、，极有可能存在被入侵者植入了后门，随时被入侵者控制利用SQL injection漏洞，我们在数据库里创建了一个Matrixay_Pen_Test表，可以表明这次渗透能够任意创建数据表，我们也可以利用漏洞完全控制ABC公司原有的网络存在的问题：网络管理60%15%HK ABCGZCITIC22%60%47%42%37%24%54%27%Currently Not Working 96%广域网性能概图广域网链路监控广域网网络性能有些广域网线路完全没有利用有些广域网性能指标很高广域网线路质量大多数广域网线路采用的是FR Relay只是适用于数据传送未来IPT电话的部署面临挑战各个分店网络分店占用广域

9、网带宽与业务流量脱钩ABC公司原有的网络存在的问题：广域网性能主机和关键网络设备性能绝大多数主机性能指标很低个别主机性能指标过高ABC公司原有的网络存在的问题：主机性能ABC公司原有的网络存在的问题：应用性能主要应用性能分析目前大多数关键应用性能要求与带宽关系不大有些应用需要进行改进以提高响应性能IBM优化规划建议的交付文档网络架构优化文档网络架构优化建议IP地址规划建议路由规划建议数据中心规划建议QoS规划建议IP服务规划建议升级步骤规划产品和成本预估网络安全架构优化规划网络管理优化规划网络管理系统建议网络管理组织流程建议大于48个用户的分店25-48个用户的分店小于25个用户的分店全球网络

10、架构中国网络架构IBM建议的网络架构IBM建议的IP地址规划和路由协议IBM建议的QoS策略IBM建议的四个管理流程议程IBM网络和安全咨询服务介绍IBM网络和安全咨询服务经典案例分析IBM网络和安全咨询服务交付示范项目最终交付示范（一）项目最终交付示范（二）项目最终交付示范（二）项目最终交付示范（三）项目最终交付示范（四）项目最终交付示范（五）“帐务系统-登录”传输包大小分布“帐务系统-登录”时间分布“帐务系统-登录”负载和开销“帐务系统-登录”期间网络传送速度分布“帐务系统-登录” 不同网络带宽下响应时间预测项目最终交付示范（六）项目最终交付示范（七）项目最终交付示范（八）项目最终交付示范

11、（九）某国内大型企业的信息安全技术架构、包括需要新建的安全能力、和需要改进的现有IT设施。集中用户管理集中认证授权集中安全审计终端安全生命周期管理用户分配用户目录管理密码标准管理密码同步管理用户信用管理用户认证访问授权访问授权管理资源管理会话管理检查策略管理终端安全检查漏洞扫描终端安全报告事件关联分析日志收集安全报警主机入侵保护加密解密远程接入管理网络安全边界保护事件处理功能模块安全服务主机安全SOA Security病毒控制报告机制网络分区管理入侵检测终端修补准入控制病毒控制检查策略安全检查数据储存安全数据传输安全安全报告漏洞扫描文档安全联邦用户管理安全改进应用改造用户管理访问认证应用审计数

12、据安全授权控制安全架构设计咨询案例每个安全模块都与安全管理体系紧密相连的，是用来实施各种安全策略、标准和流程的。集中用户管理集中认证授权集中安全审计终端安全生命周期管理用户分配用户目录管理密码标准管理密码同步管理用户信用管理用户认证访问授权访问授权管理资源管理会话管理事件关联分析日志收集安全报警网络安全事件处理功能模块安全服务主机安全SOA Security (需要符合ITSP v2.0规范）报告机制联邦用户管理安全改进应用改造数据安全人员录用管理流程人员离岗管理流程帐户管理标准密码管理标准帐户管理流程权限管理流程帐户管理标准信息资产等级分类远程访问管理条例服务器安全标准终端安全标准安全日志管

13、理安全审计规范密码管理标准安全事件管理流程安全区域划分规范网络安全标准安全风险评估标准系统入网管理流程密码管理标准防火墙安全配置VPN安全配置网络设备的安全配置安全风险评估标准防病毒管理标准密码管理标准服务器安全标准操作系统安全配置标准安全补丁管理流程安全风险评估标准防病毒管理标准密码管理标准终端安全标准文档安全管理应用开发安全标准应用改造安全标准应用开发安全管理安全编码标准密码管理标准数据库的安全配置安全架构设计咨询案例39XXX省中心计费网络评估-网络架构分析外网安全生产区生产下联区单点故障区域划分？网络规划网络架构网络运维网络性能网络安全主机安全区域划分？网络评估咨询案例40XXXX信息

14、系统数据流总体分析 TCP ,HTTP ,Oracle 占了整个网络流量的 80% tcp主要用与备份. http 和 Oracle 主要是营帐系统。我们将在后面对http 和tcp进行分析网络评估咨询案例41TCP和HTTP 流量为省分流量中最高的协议类型，其流量的时间分布如下：TCP流量在全天的分布有明显的波峰及波谷，其中波峰主要在每天的晚上的10点到第二天的4点左右，这说明TCP数据的主要流量不应该是业务交易产生的，而是部分数据同步和共享时产生的流量。从下图分析可以看出，HTTP流量在全天的分布有明显的波峰及波谷，其中波峰主要出现在每天上午8点到晚上9点左右，这说明HTTP数据的主要流量是业务