?

網絡管理員總是面對具有高度挑戰和技術難度的任務，因此安全就變得非常重要。這里筆者總結了七種最不安全的網絡管理員，并且根據行業經驗描述了這些不安全因素的特點。 一：對安全過于謹慎者 “安全先生”存在的全部意義就是防止任何不利于他的網絡的事情發生。線路由承包商負責運營，機柜、配線架、路由器、UPS都由廠商負責安裝，他所要負責的全部事情只是在他抽屜中放一個積滿灰塵的鼠標球，這僅僅是為了滿足“萬一要用它作替換”之需。 他避免沖突的方法是緊緊地鎖住系統，以至于任何人或者發生任何事情都無法改變系統。有時這意味著用戶能做的事情就只是登錄和修改自己的密碼，而密碼每次使用后，都有可能失效。運行程序和編輯文件對用戶來說太危險了，所以擁護只能面對一個的登錄界面和一臺普通的桌面系統。 這類管理員7年來從未遇到過病毒的***，而且以后也不會遇到。他不僅在每個工作站的BIOS中禁用了USB插槽，并且BIOS也被設置了密碼保護，就連插孔都用膠水封住了，來防止微小的數據會通過USB存儲設備泄露出去。 二：力不從心者 這類管理員的技術能力隨著公司的成長而發展。公司在10年前，僅需要購買一臺PC來處理一些文字性的工作時，負責這方面工作的人員通過自身的努力，半路出家成為了一名非正式的PC管理員。今天，公司已經從5名員工發展到80名員工，公司的內部網絡也隨之相應擴大。 現在，僅有15或20臺工作站，由一臺低端的服務器負責管理，該服務器還同時作為電子郵件網關、文件服務器和網絡代理服務器。沒有任何的相關文檔，所有的東西都在管理員一個人的頭腦里，如果一切還順利的話，這些已足夠維持公司網絡的正常運行。 公司目前還沒有能力聘請全職的IT主管，但他確實已經力不從心了，因為他還有一份設計小組的全職工作。他只能希望未來系統擴充的時候，AIX帶考能有一位全職的IT主管，可以使她徹底地讓出系統的支配權。 總體上說，如果你不在意頻繁的掉電、死機和不可避免的病毒侵襲，系統還是工作得不錯的。每個人擁有同樣的口令，并且對網絡中的每個文件夾擁有同樣的權限，不過這似乎不會造成什么問題，因為公司里的每個人都非常好而且絕對值得信任。 三：頻繁更新網絡者 不論你是否愿意他這樣做，這類網絡管理員都會通過遠程控制，來管理應用程序和系統的升級。在每天工作結束時自動關閉你的工作站，而且你無法阻止他這樣做，因為他把網絡上的每個工作站都設置成“網絡喚醒”模式。如果你確實想制止他的話，你必須把網線與你的工作站斷開。下午5點下班時，你的計算機還是功能齊全的，但當第二天早上上班后，你會發現你的系統完全變成了另一個模樣，你已經找不到你昨天使用過的任何程序了。 四：工作死板者 這類的工作死板的管理員，可以經常在英國的行政事務部門碰到。如果你請求他稍微做一些例外的事情，他便會回答你：“那超出了我的工作職責之外”。 試著在她值班的時候帶一個USB存儲設備到辦公室并看看會發生什么吧!如果在她不注意的時候把這個存儲設備放到她的午餐包中，她甚至要對自己的失職進行處理。哪天她要是發現某臺機器發出的電子郵件并不是與工作完全相關的，她就會認為這是不應該出現的工作事故。 我在公司以外的工作場所時，使用公司配備的一臺筆記本電腦。由于公司總部在150英里以外，所以我不可能時時刻刻都聯入公司的網絡。我們的網絡管理員，一個典型的工作死板的管理員，只允許我在電腦中安裝幾個典型的公司通用的應用軟件，但是這些軟件對我一點用處都沒有。安裝一個能讓我找到我所在地點以外區域的導航軟件，甚至都成了我能享受到的巨大福利。 五：不考慮后果者 這類不考慮后果的管理員總是不停地試驗各種新的補丁或升級程序。大多數明智的網絡管理員在把新的解決方案應用到現有的系統中之前，都會在一個小的試驗網絡上做一下測試。但是，這類管理員卻直接在現有的系統中操作，往往給用戶的使用帶來不必要的厭煩，這倒是和用戶對頻繁更新網絡的管理員的反應有幾分相像。不同的是，頻繁更新網絡的管理員一定會試圖確保他的產品或升級行為真正有效，并且不會對網絡和用戶造成任何其它影響。 六：視網絡為私有財產者 正如名字所示，網絡被該類管理員視為私有財產。任何有可能影響網絡平穩運行的事情都會使他激動不已。你可能會認為這是件好事情，但是“私有財產者”做得有些過份了。他會保留詳盡的日志來說明網絡的性能達到了100%。但這是在幾乎沒有任何的網絡資源分配給普通應用的情況下才能達到的。 七：利用工作之便玩游戲者 這是危險的網絡管理員中最稀少的類型，可能也是最友好的一類。他們過去常常大量地出現在學術界。通常網絡上有足夠的冗余空間，一些學生會利用它們進行論文或者研究工作。但是，現在這些冗余空間的主要功能卻是為學校中負責IT設備的管理人員提供了一個游戲平臺。 大多數網絡資源只提供給那些以“管理員”身份登錄的人, 這些人會定期在網上聯機對戰，在游戲中他們以各種富于高度想象力的手段使對方從網絡上消失。

今天，由于廉價的小路由器和交換機唾手可得，這些人也可以在家中進行游戲。經過了在機房的一天工作后，沒有什么比在網絡世界進行幾小時的游戲更能令他們感到放松的了

分享企業網絡帶寬管理的八個技巧

實時流媒體、VoIP以及云應用等等事物讓企業帶寬不堪負重，MCSE帶考讓每個人的速度都變得緩慢異常。雖然有些企業可以購買更多的帶寬，但應首先考慮如何優化一下你們的網絡設置，節約成本。通過以下企業網絡帶寬管理的8個技巧，希望能夠幫助你減緩帶寬管理的痛苦。

1.了解你的企業，找到網絡癥結的所在

想要解決寬帶問題，首先要去做的就是了解你們的網絡，并要思考哪些業務需要網絡以及目前的應用狀況是如何的。為了能夠讓客戶更快更便捷地將文件傳送到相應的部門，你們是否需要更快的傳輸速度？你們的在線交易是否還是保持著超高的延遲？你們的員工和用戶是否依賴基于云的電子郵件、文檔和CRM？若你想要改善網絡環境，那么現在就開始著手分析你的網絡吧！

2.了解你使用的工具

其實并不需要那些花哨的設備來監控你的網絡狀況。若想要收集一些協議、IP地址或是獲得的URL以及媒體的相關信息，普通的防火墻就可以幫你完成。此外，許多路由器可以設置帶寬優先級或是限制ACLs，以及具備相關的過濾功能。你應該花些時間來給你的網絡做做檢測，看看你的帶寬都用在了哪些地方。此外，針對企業關鍵業務的帶寬測試需要特別注意，防患于未然。確保你的網絡足夠暢通，你的業務需求就是保證用戶們能夠有一個愉快的網絡體驗。

3.實時流媒體

2011年5月，Sandvine報告稱Netfix占互聯網下載流量的30%。當然，在你的網絡中，并沒有這么高的百分比的。但要是算上其他的流媒體，比如在線廣播或是YouTube什么的，被占用的帶寬就相對較多了。你要想想全高清的媒體播放形式是不是真的很有必要，若是為了節省流量，在網頁上顯示低質量的媒體播放形式能否符合你的要求。但像VoIP這樣關鍵業務的流量，千萬不要去減少它們的帶寬！

4.BYOD

個人設備的應用（BYOD），不僅僅是加大了網絡安全管理的難度，更是占用了不少帶寬。消費級產品專用于小型網絡，他們的發現協議可以發送組播，有可能引發洪水***并殃及整個子網。然而禁止BYOD并是不良策，你可以在外部DMZ中創建一個BYOD或是客人專用的Wi-Fi網絡，這樣客人就可以查看自己的郵件了，且不會影響到其它網絡。

5.云服務

"云"就是外部托管的商業工具，而你，只要通過用戶專用網絡的訪問渠道就可以做好本職工作，企業們對于這種服務的需求日益增長。提高企業使用SaaS網站的優先權，或者將公司的服務器托管在外，由專門的人員進行管理。此外，"云存儲"和"云備份"需要你額外注意，因為這些地方有可能是信息泄露的源頭，你需要多花些心思在這些方面。

6.VoIP

若是你的企業采用了VoIP的方案，那么你需要增加一些網絡帶寬。若是你的公司使用VoIP與客戶進行溝通，或是添加了VoIP的應用程序，你要確保網絡足夠暢通。VoIP對于網絡的抖動與丟包非常敏感，其它應用的使用可能會對VoIP造成影響，所以對于VoIP的網絡與流量，你最好能夠進行單獨的設置。

7.P2P與下載

幾年前，Comcast曾對客戶的P2P進行了干涉與過濾。幸運的是，你的企業并不可能用家用網絡來處理業務。但若是用Linux系統安裝使用P2P軟件，卻難以監管它的內容與流量。由于大多數P2P流量使用的是隨機端口，你可以將其設置成最低優先級，或是禁用非標準的端口流量。但還有一點你要清楚，像VoIP的相關協議就可以用到非標準端口，所以你最好能夠確保你的設備可以自行追蹤地址，在這個基礎上你可以試著監測SIP或者控制其它的流量。

8.掌握平衡

若是企業的網絡現狀并不能允許你削減對帶寬的需求，那么通過使用代理服務器或是廣域網加速這些方法仍然能夠進行帶寬的優化。有時候一個簡單的方案也可以減緩帶寬壓力：奧運期間，Macleod公司在休息室安裝了一個大屏幕的電視，當然，其目的不是為了監控小偷，而是找到了一個節省網絡成本的簡便方法。

轉載于:https://blog.51cto.com/yishengyounicjl/1051607

總結

以上是生活随笔為你收集整理的最不安全的网络管理员大盘点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。