Будет ли правильным если в ESXI один вирутальный сервер будет подключен сразу к трём физически разным сетям, две из которых относятся к КИИ? Есть ESXI , в ней zabbix, есть три сети, к примеру офис (она поделена на vlan) - это первая сеть, вторая сеть производственная , с произвоственным машинами и станками, и третья сеть тоже производственная со своей спецификой, и вот подумал что может можно сетевые интерфейсы этих трёх сетей добавить в один zabbix сервер , но не много погуглил, поспрашивал , и в итоге получил ответ что лучшеб так не делать. Хотел узнать ещё мнений. Может и правда лучше пусть в каждой сети свой сервер будет ?
Будет ли правильным если в ESXI один вирутальный сервер будет подключен сразу к трём физически разным сетям, две из которых относятся к КИИ? Есть ESXI , в ней zabbix, есть три сети, к примеру офис (она поделена на vlan) - это первая сеть, вторая сеть производственная , с произвоственным машинами и станками, и третья сеть тоже производственная со своей спецификой, и вот подумал что может можно сетевые интерфейсы этих трёх сетей добавить в один zabbix сервер , но не много погуглил, поспрашивал , и в итоге получил ответ что лучшеб так не делать. Хотел узнать ещё мнений. Может и правда лучше пусть в каждой сети свой сервер будет ?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Подключение одного виртуального сервера, такого как Zabbix, к нескольким физически различным сетям, в том числе к сетям, относящимся к критической информационной инфраструктуре (КИИ), может представлять собой некоторые риски безопасности. Вот несколько точек зрения и факторов, которые стоит принять во внимание:
Безопасность: Чем больше сетей подключено к одному серверу, тем выше риск того, что уязвимость в одном из сетевых сегментов может быть использована для атаки на другие сети. Это особенно важно для производственных сетей, которые могут иметь более строгие требования к безопасности.
Изоляция: Работая с КИИ и производственными системами, важно обеспечить физическую или логическую изоляцию сетей для минимизации рисков. Использование отдельных серверов для каждой сети может помочь в соблюдении этих принципов.
Управляемость: Если у вас будет один Zabbix-сервер для всех сетей, вам придется делать выбор в том, как организовать мониторинг и управление. Возможные перекрытия и несовместимости в требованиях к мониторингу могут усложнить задачу.
Производительность: Подключение к нескольким сетям может повлиять на производительность Zabbix-сервера, особенно если нагрузка на него будет значительной. Разделение на несколько серверов позволит равномерно распределить нагрузку.
Соответствие стандартам: Проверьте, что подобная архитектура соответствует внутренним и внешним требованиям безопасности и стандартам (например, требованиям по обработке и защите данных).
В итоге, если у вас есть возможность, лучше использовать отдельные серверы для каждой сети, особенно когда речь идет о системах, относящихся к КИИ и производственным средам с повышенными требованиями безопасности. Это повысит устойчивость вашей инфраструктуры и уменьшит потенциальные риски.