Будет ли правильным если в ESXI один вирутальный сервер будет подключен сразу к трём физически разным сетям, две из которых относятся к КИИ? Есть ESXI , в ней zabbix, есть три сети, к примеру офис (она поделена на vlan) - это первая сеть, вторая сеть производственная , с произвоственным машинами и станками, и третья сеть тоже производственная со своей спецификой, и вот подумал что может можно сетевые интерфейсы этих трёх сетей добавить в один zabbix сервер , но не много погуглил, поспрашивал , и в итоге получил ответ что лучшеб так не делать. Хотел узнать ещё мнений. Может и правда лучше пусть в каждой сети свой сервер будет ?

11 Ноя в 19:55
68 +1
0
Ответы
1

Подключение одного виртуального сервера, такого как Zabbix, к нескольким физически различным сетям, в том числе к сетям, относящимся к критической информационной инфраструктуре (КИИ), может представлять собой некоторые риски безопасности. Вот несколько точек зрения и факторов, которые стоит принять во внимание:

Безопасность: Чем больше сетей подключено к одному серверу, тем выше риск того, что уязвимость в одном из сетевых сегментов может быть использована для атаки на другие сети. Это особенно важно для производственных сетей, которые могут иметь более строгие требования к безопасности.

Изоляция: Работая с КИИ и производственными системами, важно обеспечить физическую или логическую изоляцию сетей для минимизации рисков. Использование отдельных серверов для каждой сети может помочь в соблюдении этих принципов.

Управляемость: Если у вас будет один Zabbix-сервер для всех сетей, вам придется делать выбор в том, как организовать мониторинг и управление. Возможные перекрытия и несовместимости в требованиях к мониторингу могут усложнить задачу.

Производительность: Подключение к нескольким сетям может повлиять на производительность Zabbix-сервера, особенно если нагрузка на него будет значительной. Разделение на несколько серверов позволит равномерно распределить нагрузку.

Соответствие стандартам: Проверьте, что подобная архитектура соответствует внутренним и внешним требованиям безопасности и стандартам (например, требованиям по обработке и защите данных).

В итоге, если у вас есть возможность, лучше использовать отдельные серверы для каждой сети, особенно когда речь идет о системах, относящихся к КИИ и производственным средам с повышенными требованиями безопасности. Это повысит устойчивость вашей инфраструктуры и уменьшит потенциальные риски.

11 Ноя в 19:55
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 94 835 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир