CISCO 3.7 ចេញផ្សាយសៀវភៅណែនាំរបស់ម្ចាស់ការងារដែលមានសុវត្ថិភាព
ការណែនាំអំពីការបែងចែក
ជាប្រពៃណី សុវត្ថិភាពបណ្តាញមានគោលបំណងរក្សាសកម្មភាពព្យាបាទចេញពីបណ្តាញរបស់អ្នកដោយដាក់ជញ្ជាំងភ្លើងនៅជុំវិញគែមនៃបណ្តាញរបស់អ្នក។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកក៏ត្រូវការពារស្ថាប័នរបស់អ្នកពីការគំរាមកំហែងដែលបានរំលោភលើបណ្តាញរបស់អ្នក — ឬមានប្រភពនៅខាងក្នុងវា។ ការបែងចែក (ត្រូវបានគេស្គាល់ផងដែរក្នុងករណីនេះថាជា microsegmentation) ជួយការពារបន្ទុកការងារនៅលើបណ្តាញរបស់អ្នក ដោយអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងចរាចរណ៍រវាងបន្ទុកការងារ និងម៉ាស៊ីនផ្សេងទៀតនៅលើបណ្តាញរបស់អ្នក ដូច្នេះអ្នកអាចអនុញ្ញាតតែចរាចរដែលស្ថាប័នរបស់អ្នកទាមទារសម្រាប់គោលបំណងអាជីវកម្ម និងបដិសេធរាល់ចរាចរណ៍ផ្សេងទៀតទាំងអស់។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចប្រើគោលការណ៍បែងចែកដើម្បីការពាររាល់ការទំនាក់ទំនងរវាងបន្ទុកការងារដែលធ្វើការប្រឈមមុខនឹងសាធារណៈរបស់អ្នក។ web កម្មវិធីពីការប្រាស្រ័យទាក់ទងជាមួយមូលដ្ឋានទិន្នន័យស្រាវជ្រាវ និងអភិវឌ្ឍន៍សម្ងាត់កំពូលរបស់អ្នកនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក ឬដើម្បីការពារបន្ទុកការងារដែលមិនផលិត (ដែលជារឿយៗមិនសូវអនុលោមតាម និងមិនសូវការពារដោយប្រុងប្រយ័ត្ន) ពីការទាក់ទងបន្ទុកផលិតកម្ម។ Cisco Secure Workload ប្រើប្រាស់ទិន្នន័យលំហូរជាក់ស្តែងរបស់ស្ថាប័នរបស់អ្នក ដើម្បីណែនាំគោលការណ៍បែងចែក ដែលអ្នកវាយតម្លៃ និងអនុម័តមុនពេលអនុវត្តពួកវា។ អ្នកក៏អាចបង្កើតគោលការណ៍ដោយដៃផងដែរ។
អំពីការណែនាំនេះ
អ្នកអាចប្រើមគ្គុទ្ទេសក៍នេះជាមួយនឹងការចេញផ្សាយ Secure Workload 3.7 ។ ឯកសារនេះ៖
- ណែនាំអ្នកអំពីគោលគំនិតនៃបន្ទុកការងារដែលមានសុវត្ថិភាព៖ ការបែងចែក ស្លាកបន្ទុកការងារ វិសាលភាព មែកធាងវិសាលភាពឋានានុក្រម និងការរកឃើញគោលការណ៍។
- នាំអ្នកឆ្លងកាត់ដំណើរការនៃការបង្កើតសាខាដំបូងនៃមែកធាងវិសាលភាពរបស់អ្នកសម្រាប់កម្មវិធីតែមួយ (ដោយប្រើអ្នកជំនួយបទពិសោធន៍អ្នកប្រើប្រាស់លើកដំបូងនៅក្នុង Secure Workload); និង
- បង្ហាញអ្នកពីរបៀបបង្កើតគោលការណ៍ដោយស្វ័យប្រវត្តិសម្រាប់កម្មវិធីដែលអ្នកបានជ្រើសរើសដោយផ្អែកលើលំហូរចរាចរណ៍ពិតប្រាកដ។
អ្នកជំនួយការចាប់ផ្ដើមរហ័សនៃការងារសុវត្ថិភាពមិនតម្រូវឱ្យមានឯកសារខាងក្រៅទេ ប៉ុន្តែសម្រាប់អ្នកដែលចូលចិត្តអានមុនមុនពេលពួកគេធ្វើការនៅក្នុងផលិតផលថ្មី ការណែនាំអំពីការចាប់ផ្តើមនេះគឺជាដៃគូស្រេចចិត្ត និងជាប្រភពបន្ថែមនៃព័ត៌មាន។
ដំណើរកំសាន្តរបស់ Wizard
ទំព័រចាប់ផ្តើម
ចាប់ផ្តើមជាមួយវិសាលភាព និងស្លាក
អំពីស្លាក
ថាមពលនៃ Secure Workload ស្ថិតនៅលើស្លាកដែលកំណត់សម្រាប់បន្ទុកការងាររបស់អ្នក។ ស្លាកគឺជាគូតម្លៃគន្លឹះដែលពិពណ៌នាអំពីបន្ទុកការងារនីមួយៗ។ មើលដើមឈើខាងលើ។ គ្រាប់ចុចស្លាកលេចឡើងនៅផ្នែកខាងឆ្វេងនៃដើមឈើ។ តម្លៃស្លាកគឺជាអត្ថបទនៅក្នុងប្រអប់ពណ៌ប្រផេះស្របនឹងគន្លឹះនីមួយៗ។ អ្នកជំនួយការជួយអ្នកអនុវត្តស្លាកទាំងនេះទៅនឹងបន្ទុកការងាររបស់អ្នក។ ការកំណត់ស្លាកទៅបន្ទុកអនុញ្ញាតឱ្យអ្នកដាក់ពួកវាជាក្រុមដែលហៅថាវិសាលភាព។ ប្រអប់ពណ៌ប្រផេះនីមួយៗនៅក្នុងដើមឈើខាងលើគឺជាវិសាលភាព។ ដូចដែលអ្នកឃើញនៅក្នុងមែកធាងខាងលើ បន្ទុកការងារទាំងអស់ដែលជាកម្មសិទ្ធិរបស់វិសាលភាពកម្មវិធី 1 (នៅខាងស្តាំខាងក្រោមនៃមែកធាងនេះ) ត្រូវបានកំណត់ដោយសំណុំស្លាកខាងក្រោម៖
- អង្គការ = ផ្ទៃក្នុង
- ហេដ្ឋារចនាសម្ព័ន្ធ = មជ្ឈមណ្ឌលទិន្នន័យ
- បរិស្ថាន = មុនផលិតកម្ម
- កម្មវិធី = កម្មវិធី ១
អំណាចនៃស្លាក និងវិសាលភាពដើមឈើ
ស្លាកជំរុញថាមពលនៃបន្ទុកការងារដែលមានសុវត្ថិភាព ហើយមែកធាងវិសាលភាពដែលបានបង្កើតពីស្លាករបស់អ្នកគឺលើសពីការសង្ខេបនៃបណ្តាញរបស់អ្នក៖
- ស្លាកអនុញ្ញាតឱ្យអ្នកយល់ភ្លាមៗពីគោលការណ៍របស់អ្នក៖ "បដិសេធចរាចរណ៍ទាំងអស់ពីផលិតកម្មមុនដល់ផលិតកម្ម" ប្រៀបធៀបវាទៅនឹងគោលការណ៍ដូចគ្នាដោយគ្មានស្លាក៖ "បដិសេធចរាចរណ៍ទាំងអស់ពី 172.16.0.0/12 ដល់ 192.168.0.0/16"
- គោលការណ៍ផ្អែកលើស្លាកត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ (ឬឈប់អនុវត្ត) នៅពេលដែលបន្ទុកការងារដែលមានស្លាកត្រូវបានបន្ថែមទៅ (ឬដកចេញពី) សារពើភ័ណ្ឌ។ យូរ ៗ ទៅការដាក់ជាក្រុមថាមវន្តទាំងនេះដោយផ្អែកលើស្លាកកាត់បន្ថយយ៉ាងខ្លាំងនូវចំនួននៃកិច្ចខិតខំប្រឹងប្រែងដែលត្រូវការដើម្បីរក្សាការដាក់ឱ្យប្រើប្រាស់របស់អ្នក។
- បន្ទុកការងារត្រូវបានដាក់ជាក្រុមតាមវិសាលភាពដោយផ្អែកលើស្លាករបស់វា។ ការដាក់ជាក្រុមទាំងនេះអនុញ្ញាតឱ្យអ្នកងាយស្រួលអនុវត្តគោលការណ៍ចំពោះបន្ទុកការងារដែលពាក់ព័ន្ធ។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចអនុវត្តគោលការណ៍បានយ៉ាងងាយស្រួលចំពោះកម្មវិធីទាំងអស់នៅក្នុងវិសាលភាពមុនផលិតកម្ម។
- គោលការណ៍ដែលបានបង្កើតម្តងក្នុងវិសាលភាពតែមួយអាចត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិចំពោះបន្ទុកការងារទាំងអស់នៅក្នុងវិសាលភាពបន្តបន្ទាប់គ្នានៅក្នុងមែកធាង ដោយកាត់បន្ថយចំនួនគោលនយោបាយដែលអ្នកត្រូវការដើម្បីគ្រប់គ្រង។ អ្នកអាចកំណត់បានយ៉ាងងាយស្រួល និងអនុវត្តគោលការណ៍ទូលំទូលាយ (សម្រាប់ឧample ដល់បន្ទុកការងារទាំងអស់នៅក្នុងអង្គភាពរបស់អ្នក) ឬតូចចង្អៀត (សម្រាប់តែបន្ទុកការងារដែលជាផ្នែកមួយនៃកម្មវិធីជាក់លាក់) ឬដល់កម្រិតណាមួយនៅចន្លោះ (សម្រាប់អតីតample, ចំពោះបន្ទុកការងារទាំងអស់នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក។
- អ្នកអាចប្រគល់ការទទួលខុសត្រូវសម្រាប់វិសាលភាពនីមួយៗទៅឱ្យអ្នកគ្រប់គ្រងផ្សេងៗគ្នា ផ្ទេរការគ្រប់គ្រងគោលនយោបាយទៅឱ្យមនុស្សដែលស្គាល់បំផុតជាមួយផ្នែកនីមួយៗនៃបណ្តាញរបស់អ្នក។
ចាប់ផ្តើមកសាងឋានានុក្រមសម្រាប់អង្គការរបស់អ្នក។
ឥឡូវនេះអ្នកដឹងពីអ្វីដែលអ្នកកំពុងសាងសង់ ហើយហេតុអ្វីបានជាអ្នកអាចចាប់ផ្ដើមសាងសង់មែកធាងវិសាលភាពរបស់អ្នកបាន។
មុនពេលអ្នកបន្ត អ្នកត្រូវជ្រើសរើសកម្មវិធីដើម្បីធ្វើការជាមួយ។ សូមមើលការណែនាំនៅ ជ្រើសរើសកម្មវិធីសម្រាប់អ្នកជំនួយការនេះ នៅទំព័រ 10។ ចំណាំថា នៅពេលអ្នកដំណើរការអ្នកជំនួយការ អ្នកនឹងមិនអាចត្រឡប់ទៅទំព័រព័ត៌មានទាំងនេះបានទេ លុះត្រាតែអ្នកចាប់ផ្តើមអ្នកជំនួយការឡើងវិញ។
កំណត់វិសាលភាពផ្ទៃក្នុង
វិសាលភាពផ្ទៃក្នុងរួមបញ្ចូលអាសយដ្ឋាន IP ទាំងអស់ដែលកំណត់បណ្តាញផ្ទៃក្នុងរបស់ស្ថាប័នរបស់អ្នក រួមទាំងអាសយដ្ឋាន IP សាធារណៈ និងឯកជន។
អ្នកជំនួយការនាំអ្នកតាមរយៈការបន្ថែមអាសយដ្ឋាន IP ទៅកាន់វិសាលភាពនីមួយៗនៅក្នុងសាខាមែកធាង។ នៅពេលអ្នកបន្ថែមអាសយដ្ឋាន អ្នកជំនួយការផ្តល់ទៅអាសយដ្ឋាននីមួយៗនូវស្លាកដែលកំណត់វិសាលភាពនោះ។ ដូច្នេះនៅលើទំព័រនេះ អ្នកជំនួយការចាត់តាំងស្លាកអង្គការ = ផ្ទៃក្នុងទៅអាសយដ្ឋាន IP នីមួយៗដែលអ្នកបញ្ចូល។ តាមលំនាំដើម អ្នកជំនួយការបន្ថែមអាសយដ្ឋាន IP នៅក្នុងលំហអាសយដ្ឋានអ៊ីនធឺណិតឯកជន ដូចដែលបានកំណត់ក្នុង RFC 1918 ។ អ្នកមិនចាំបាច់បន្ថែមអាសយដ្ឋាន IP ទាំងអស់នៅក្នុងបណ្តាញខាងក្នុងរបស់អ្នកឥឡូវនេះទេ ប៉ុន្តែអ្នកត្រូវតែបញ្ចូលអាសយដ្ឋាន IP ដែលភ្ជាប់ជាមួយនឹងការជ្រើសរើសរបស់អ្នក កម្មវិធី ហើយអ្នកគួរបញ្ចូលកម្មវិធីផ្សេងទៀតឱ្យបានច្រើនតាមដែលអ្នកអាចធ្វើបានយ៉ាងងាយស្រួល។ អ្នកអាចបន្ថែមអ្វីដែលនៅសល់នៅពេលក្រោយ។
កំណត់វិសាលភាពនៃមជ្ឈមណ្ឌលទិន្នន័យ
វិសាលភាពនេះរួមបញ្ចូលអាសយដ្ឋាន IP ដែលកំណត់មជ្ឈមណ្ឌលទិន្នន័យក្នុងបរិវេណរបស់អ្នក។ អ្នកអាចប្តូរឈ្មោះវិសាលភាពបាន ប៉ុន្តែរក្សាអត្ថន័យដដែល។ ឈ្មោះវិសាលភាពគួរតែខ្លី និងមានអត្ថន័យ។
នៅលើទំព័រនេះ អាសយដ្ឋាន IP ដែលអ្នកបញ្ចូលត្រូវតែជាសំណុំរងនៃអាសយដ្ឋានសម្រាប់បណ្តាញខាងក្នុងរបស់អ្នកដែលអ្នកបានបញ្ចូលនៅលើទំព័រមុន។ អ្នកក៏ត្រូវបញ្ចូលអាសយដ្ឋាន IPaddresses ដែលភ្ជាប់ជាមួយកម្មវិធីដែលអ្នកបានជ្រើសរើស ហើយតាមឧត្ដមគតិអ្នកគួរតែបញ្ចូលអាសយដ្ឋានផ្សេងទៀតដែលតំណាងឱ្យបន្ទុកការងារនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក ប៉ុន្តែវាមិនអីទេក្នុងការបន្តដោយគ្មានពួកវា ប្រសិនបើអ្នកមិនមានវាទេ។ (ប្រសិនបើអ្នកមានមជ្ឈមណ្ឌលទិន្នន័យច្រើន អ្នកនឹងរួមបញ្ចូលពួកវាទាំងអស់នៅក្នុងវិសាលភាពនេះ ដូច្នេះអ្នកអាចកំណត់គោលការណ៍តែមួយ។) អ្នកតែងតែអាចបន្ថែមអាសយដ្ឋានបន្ថែមទៀតនៅពេលក្រោយ។ អ្នកជំនួយការចាត់តាំងស្លាកអង្គការ = ផ្ទៃក្នុង និងរចនាសម្ព័ន្ធ = មជ្ឈមណ្ឌលទិន្នន័យទៅអាសយដ្ឋាន IP នីមួយៗដែលអ្នកបញ្ចូល។
កំណត់វិសាលភាពមុនផលិតកម្ម
វិសាលភាពនេះរួមបញ្ចូលអាសយដ្ឋាន IP នៃកម្មវិធី និងម៉ាស៊ីនដែលមិនផលិត ដូចជាការអភិវឌ្ឍន៍ មន្ទីរពិសោធន៍ ការធ្វើតេស្ត ឬ stagប្រព័ន្ធ។ វាមិនគួររួមបញ្ចូលអាសយដ្ឋាននៃកម្មវិធីណាមួយដែលអ្នកកំពុងប្រើដើម្បីធ្វើអាជីវកម្មជាក់ស្តែង ដែលនឹងជាផ្នែកមួយនៃវិសាលភាពផលិតកម្មដែលអ្នកកំណត់នៅពេលក្រោយ។
អាសយដ្ឋាន IP ដែលអ្នកបញ្ចូលនៅលើទំព័រនេះត្រូវតែជាសំណុំរងនៃអាសយដ្ឋានដែលអ្នកបានបញ្ចូលសម្រាប់មជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក ហើយពួកវាត្រូវតែបញ្ចូលអាសយដ្ឋាននៃកម្មវិធីដែលអ្នកបានជ្រើសរើសម្តងទៀត។ តាមឧត្ដមគតិ ពួកគេក៏គួរតែរួមបញ្ចូលអាសយដ្ឋានមុនការផលិត ដែលមិនមែនជាផ្នែកនៃកម្មវិធីដែលអ្នកបានជ្រើសរើស។ ជាថ្មីម្តងទៀត អ្នកអាចបន្ថែមអាសយដ្ឋានបន្ថែមទៀតនៅពេលក្រោយ។
កំណត់វិសាលភាពសម្រាប់កម្មវិធី ១
"កម្មវិធី 1" គឺជាកម្មវិធីដែលអ្នកជ្រើសរើស។ សូមមើលការណែនាំនៅ ជ្រើសរើសកម្មវិធីសម្រាប់អ្នកជំនួយការនេះ នៅទំព័រ 10 ។ កម្មវិធីមួយមានបន្ទុកការងារច្រើន។
Review មែកធាងវិសាលភាព វិសាលភាព និងស្លាក
នៅខាងឆ្វេង អ្នកឃើញតំណាងផ្សេងគ្នានៃមែកធាងវិសាលភាពដូចគ្នា ដែលត្រូវបានបង្ហាញនៅលើទំព័រផ្សេងទៀត។ អ្នកអាចពង្រីក និងបង្រួមសាខា ហើយរំកិលចុះក្រោមដើម្បីចុចវិសាលភាពជាក់លាក់មួយ។ នៅខាងស្តាំ អ្នកឃើញអាសយដ្ឋាន IP និងស្លាកដែលបានកំណត់ទៅបន្ទុកក្នុងវិសាលភាពដែលអ្នកបានចុចនៅខាងឆ្វេង។ ក្បាលជួរឈរគឺជាគ្រាប់ចុចស្លាក ហើយក្រឡាតារាងបង្ហាញតម្លៃស្លាក។ នៅក្នុងរូបភាពខាងលើ វិសាលភាពកម្រិតកំពូលត្រូវបានជ្រើសរើស ដូច្នេះអ្នកឃើញទិន្នន័យសម្រាប់អាសយដ្ឋាន IP ទាំងអស់ដែលអ្នកបានបញ្ជាក់នៅក្នុងអ្នកជំនួយការ។ ក្រឡាទទេនៅក្នុងតារាងកំពុងរង់ចាំការដាក់ស្លាកនាពេលអនាគតសម្រាប់ឧample សម្រាប់បន្ទុកការងារដែលមិនមាននៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក ឬជាផ្នែកមួយនៃកម្មវិធីដែលមិនផលិតក្រៅពីកម្មវិធីដែលអ្នកបានជ្រើសរើស។ បើអ្នកចង់ view ព័ត៌មាននេះបន្ទាប់ពីអ្នកបានចេញពីអ្នកជំនួយការរួចហើយ សូមជ្រើសរើស រៀបចំ > វិសាលភាព និងសារពើភ័ណ្ឌ ពីម៉ឺនុយនៅជ្រុងខាងឆ្វេងនៃបង្អួច។
ទំព័រជំហានបន្ទាប់
ដំឡើងភ្នាក់ងារ
អ្នកគួរតែដំឡើងភ្នាក់ងារ Secure Workloads ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន នៅលើបន្ទុកការងារដែលភ្ជាប់ជាមួយកម្មវិធីដែលអ្នកបានជ្រើសរើស។ ទិន្នន័យដែលភ្នាក់ងារប្រមូលផ្តុំត្រូវបានប្រើដើម្បីបង្កើតគោលការណ៍ណែនាំដោយផ្អែកលើចរាចរណ៍ដែលមានស្រាប់នៅលើបណ្តាញរបស់អ្នក។ ទិន្នន័យកាន់តែច្រើនបង្កើតគោលការណ៍ត្រឹមត្រូវជាងមុន។ សម្រាប់ព័ត៌មានលម្អិត សូមមើល ដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងារ
បង្កើតគោលការណ៍
បន្ទាប់ពីអ្នកបានដំឡើងភ្នាក់ងារ និងអនុញ្ញាតឱ្យយ៉ាងហោចណាស់ពីរបីម៉ោងដើម្បីឱ្យទិន្នន័យលំហូរចរាចរណ៍កកកុញ អ្នកអាចប្រាប់ Secure Workload ដើម្បីបង្កើត ("រកឃើញ") គោលការណ៍ផ្អែកលើចរាចរណ៍នោះ។ សម្រាប់ព័ត៌មានលម្អិត សូមមើល បង្កើតគោលនយោបាយដោយស្វ័យប្រវត្តិ នៅលើ។
ផ្សេងៗ
ប្រសិនបើអ្នកប្រើរបាររុករកនៅខាងឆ្វេងនៃបង្អួច ត្រូវប្រាកដថាបើកទំព័រថ្មីនៅក្នុងបង្អួច ឬផ្ទាំងដាច់ដោយឡែក ឬអ្នកនឹងមិនអាចត្រឡប់ទៅទំព័រនេះបានទេ។
លំហូរការងាររហ័សចាប់ផ្តើម
| ជំហាន | ធ្វើបែបនេះ | ព័ត៌មានលម្អិត |
| 1 | (ជាជម្រើស) ទស្សនាការពន្យល់អំពីអ្នកជំនួយការ | Tour of the Wizard នៅទំព័រ 2 |
| 2 | ជ្រើសរើសកម្មវិធីមួយដើម្បីចាប់ផ្តើមដំណើរនៃការបែងចែករបស់អ្នក។ | ដើម្បីទទួលបានលទ្ធផលល្អបំផុត សូមអនុវត្តតាមការណែនាំនៅក្នុង ជ្រើសរើស អាន កម្មវិធីសម្រាប់អ្នកជំនួយការនេះ នៅទំព័រ 10. |
| 3 | ប្រមូលអាសយដ្ឋាន IP | អ្នកជំនួយការនឹងស្នើសុំ 4 ក្រុមនៃអាសយដ្ឋាន IP ។ សម្រាប់ព័ត៌មានលម្អិតសូមមើល ប្រមូលអាសយដ្ឋាន IP នៅទំព័រ 10. |
| 4 | រត់អ្នកជំនួយការ | ទៅ view តម្រូវការ និងចូលទៅកាន់អ្នកជំនួយការ សូមមើល រត់អ្នកជំនួយការ នៅទំព័រ 11 |
| 5 | ដំឡើងភ្នាក់ងារ Secure Workload នៅលើបន្ទុកការងាររបស់កម្មវិធីអ្នក។ | សូមមើល ដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងារ នៅទំព័រ 12. |
| 6 | ទុកពេលឱ្យភ្នាក់ងារប្រមូលទិន្នន័យលំហូរ។ | ទិន្នន័យកាន់តែច្រើនបង្កើតគោលការណ៍ត្រឹមត្រូវជាងមុន។ ចំនួនពេលវេលាអប្បបរមាដែលត្រូវការគឺអាស្រ័យលើរបៀបដែលកម្មវិធីរបស់អ្នកត្រូវបានប្រើប្រាស់យ៉ាងសកម្ម។ |
| 7 | បង្កើតគោលការណ៍ (“ស្វែងយល់”) ដោយផ្អែកលើទិន្នន័យលំហូរជាក់ស្តែងរបស់អ្នក។ | សូមមើល បង្កើតគោលការណ៍ដោយស្វ័យប្រវត្តិ នៅទំព័រ 13. |
| 8 | Review គោលនយោបាយដែលបានបង្កើត | សូមមើល សូមមើលគោលការណ៍ដែលបានបង្កើត នៅទំព័រ ១៤. |
ប្រមូលអាសយដ្ឋាន IP
អ្នកនឹងត្រូវការយ៉ាងហោចណាស់អាសយដ្ឋាន IP មួយចំនួននៅក្នុងចំណុចនីមួយៗខាងក្រោម៖
- អាសយដ្ឋានដែលកំណត់បណ្តាញខាងក្នុងរបស់អ្នក តាមលំនាំដើម អ្នកជំនួយការប្រើអាសយដ្ឋានស្តង់ដារដែលបានបម្រុងទុកសម្រាប់ការប្រើប្រាស់អ៊ីនធឺណិតឯកជន។
- អាសយដ្ឋានដែលត្រូវបានបម្រុងទុកសម្រាប់មជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក។ នេះមិនរាប់បញ្ចូលអាសយដ្ឋានដែលប្រើដោយកុំព្យូទ័របុគ្គលិក សេវាពពក ឬដៃគូ សេវាកម្ម IT កណ្តាល។ល។
- អាសយដ្ឋានដែលកំណត់បណ្តាញមិនផលិតរបស់អ្នក។
- អាស័យដ្ឋាននៃបន្ទុកការងារដែលរួមមានកម្មវិធីដែលមិនផលិតបានជ្រើសរើសរបស់អ្នក សម្រាប់ពេលនេះ អ្នកមិនចាំបាច់មានអាសយដ្ឋានទាំងអស់សម្រាប់ចំណុចនីមួយៗខាងលើទេ។ អ្នកតែងតែអាចបន្ថែមអាសយដ្ឋានបន្ថែមទៀតនៅពេលក្រោយ។
សំខាន់
ដោយសារតែគ្រាប់ចំនួន 4 នីមួយៗតំណាងឱ្យសំណុំរងនៃអាសយដ្ឋាន IP នៃចំណុចខាងលើវា អាសយដ្ឋាន IP នីមួយៗនៅក្នុងចំណុចនីមួយៗក៏ត្រូវតែបញ្ចូលក្នុងចំណោមអាសយដ្ឋាន IP នៃចំណុចខាងលើវានៅក្នុងបញ្ជីផងដែរ។
ជ្រើសរើសកម្មវិធីសម្រាប់អ្នកជំនួយការនេះ។
សម្រាប់អ្នកជំនួយការនេះ អ្នកនឹងជ្រើសរើសកម្មវិធីតែមួយដើម្បីធ្វើការជាមួយ។ កម្មវិធីជាធម្មតាមានបន្ទុកការងារជាច្រើនដែលផ្តល់សេវាកម្មផ្សេងៗគ្នាដូចជា web សេវាកម្ម ឬមូលដ្ឋានទិន្នន័យ ម៉ាស៊ីនមេចម្បង និងបម្រុងទុក។ល។ រួមគ្នា បន្ទុកការងារទាំងនេះផ្តល់មុខងាររបស់កម្មវិធីដល់អ្នកប្រើប្រាស់របស់វា។
គោលការណ៍ណែនាំសម្រាប់ការជ្រើសរើសកម្មវិធីរបស់អ្នក។
Secure Workload គាំទ្របន្ទុកការងារដែលកំពុងដំណើរការលើវេទិកា និងប្រព័ន្ធប្រតិបត្តិការដ៏ធំទូលាយ រួមទាំងបន្ទុកការងារផ្អែកលើពពក និងកុងតឺន័រ។ ទោះយ៉ាងណាក៏ដោយ សម្រាប់ភាពសាមញ្ញ សម្រាប់អ្នកជំនួយការនេះ អ្នកគួរតែជ្រើសរើសកម្មវិធីដែលមានបន្ទុកការងារដូចជា៖
- កំពុងដំណើរការនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក។
- ដំណើរការលើដែកទទេ និង/ឬម៉ាស៊ីននិម្មិត
- ដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ Windows, Linux ឬ AIX ដែលគាំទ្រដោយភ្នាក់ងារផ្ទុកការងារសុវត្ថិភាព៖ សូមមើល https://www.cisco.com/go/secureworkload/requirements/agents (ក្នុងជំហានអនាគត អ្នកនឹងត្រូវដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងាររបស់កម្មវិធីនេះ)
- ដាក់ពង្រាយក្នុងបរិយាកាសមុនផលិតកម្ម
រត់អ្នកជំនួយការ
អ្នកអាចដំណើរការអ្នកជំនួយការ ថាតើអ្នកបានជ្រើសរើសកម្មវិធីមួយ ឬមិនបានជ្រើសរើស និងប្រមូលអាសយដ្ឋាន IP ប៉ុន្តែអ្នកនឹងមិនអាចបំពេញអ្នកជំនួយការដោយមិនធ្វើរឿងទាំងនេះបានទេ។
សំខាន់
ប្រសិនបើអ្នកមិនបំពេញអ្នកជំនួយការមុនពេលចេញ (ឬកំណត់ពេលចេញ) នៃ Secure Workload ឬប្រសិនបើអ្នករុករកទៅផ្នែកផ្សេងនៃកម្មវិធីដោយប្រើរបាររុករកខាងឆ្វេង ការកំណត់រចនាសម្ព័ន្ធអ្នកជំនួយមិនត្រូវបានរក្សាទុកទេ។
មុនពេលអ្នកចាប់ផ្តើម
តួនាទីអ្នកប្រើប្រាស់ខាងក្រោមអាចចូលប្រើអ្នកជំនួយការ៖
- អ្នកគ្រប់គ្រងគេហទំព័រ
- ការគាំទ្រអតិថិជន
- ម្ចាស់វិសាលភាព
នីតិវិធី
ជំហានទី 1 ចូលទៅសុវត្ថិភាពការងារ។
ជំហានទី 2 ចាប់ផ្តើមអ្នកជំនួយការ៖
ប្រសិនបើបច្ចុប្បន្នអ្នកមិនមានវិសាលភាពណាមួយដែលបានកំណត់ទេ អ្នកជំនួយការនឹងបង្ហាញដោយស្វ័យប្រវត្តិនៅពេលអ្នកចូលទៅ Secure Workload។
ជាជម្រើស៖
- ចុច Run the wizard now link ក្នុងបដាពណ៌ខៀវនៅផ្នែកខាងលើនៃទំព័រណាមួយ។
- ជ្រើសរើសលើសview ពីម៉ឺនុយមេនៅជ្រុងខាងឆ្វេងនៃបង្អួច។
ជំហានទី 3 អ្នកជំនួយការនឹងពន្យល់ពីអ្វីដែលអ្នកត្រូវដឹង។ កុំខកខានធាតុមានប្រយោជន៍ខាងក្រោម៖
- ដាក់លើធាតុក្រាហ្វិកនៅក្នុងអ្នកជំនួយការ ដើម្បីអានការពិពណ៌នារបស់ពួកគេ។
- ចុចលើតំណភ្ជាប់ណាមួយ និងប៊ូតុងព័ត៌មាន ( ) សម្រាប់ព័ត៌មានសំខាន់ៗ។
ជំហានបន្ទាប់
ព័ត៌មានជំនួយ
បន្ទាប់ពីអ្នកបញ្ចប់អ្នកជំនួយការ អ្នកអាចមើលឃើញ និងធ្វើការជាមួយមែកធាងវិសាលភាពដែលអ្នកបានបង្កើតដោយប្រើអ្នកជំនួយការដោយចូលទៅកាន់ រៀបចំ > វិសាលភាព និងសារពើភ័ណ្ឌ។
ដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងារ
ដើម្បីប្រមូលទិន្នន័យលំហូរដែលត្រូវបានប្រើដើម្បីបង្កើតការណែនាំគោលការណ៍ដោយស្វ័យប្រវត្តិ សូមដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងាររបស់អ្នក។ ក្រោយមក ភ្នាក់ងារទាំងនេះអាចអនុវត្តគោលនយោបាយបាន ប៉ុន្តែភ្នាក់ងារមិនអនុវត្តគោលការណ៍ទេ រហូតដល់អ្នកប្រាប់ពួកគេ។ អ្នកគួរតែដំឡើងភ្នាក់ងារឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ដើម្បីចាប់ផ្តើមប្រមូលទិន្នន័យ។ ទិន្នន័យកាន់តែច្រើនបង្កើតឱ្យមានការណែនាំអំពីគោលការណ៍ត្រឹមត្រូវជាងមុន។ ដំឡើងភ្នាក់ងារលើបន្ទុកការងារនីមួយៗដែលទាក់ទងនឹងកម្មវិធីដែលអ្នកបានជ្រើសរើស។ ប្រើការកំណត់លំនាំដើម លុះត្រាតែអ្នកមានហេតុផលល្អមិនធ្វើ។ ប្រសិនបើអ្នកចង់បានព័ត៌មានបន្ថែមអំពីការដំឡើងភ្នាក់ងារ សូមមើលជំពូក "ការដាក់ឱ្យប្រើប្រាស់ភ្នាក់ងារកម្មវិធី" នៅក្នុងផ្នែកសុវត្ថិភាពការងារលើបណ្តាញជំនួយ ឬការណែនាំអ្នកប្រើប្រាស់
មុនពេលអ្នកចាប់ផ្តើម
- ត្រូវប្រាកដថាបន្ទុកការងារទាំងអស់ដែលអ្នកនឹងដំឡើងភ្នាក់ងារកំពុងដំណើរការនៅលើវេទិកាដែលគាំទ្រ។ សូមមើល
https://www.cisco.com/go/secure-workload/requirements/agents. - ត្រូវប្រាកដថាអ្នកមានសិទ្ធិក្នុងការដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងារនីមួយៗ។ បើចាំបាច់ សូមសួរអ្នកដែលមានការអនុញ្ញាតចាំបាច់ដើម្បីធ្វើដូច្នេះ
នីតិវិធី
ជំហានទី 1 ចុចប៊ូតុងដំឡើងភ្នាក់ងារនៅក្នុងអ្នកជំនួយការ។ ឬអ្នកអាចទៅកាន់ភ្នាក់ងារដំឡើងតាមវិធីនេះ៖
a) ចូលទៅផ្នែកសុវត្ថិភាពការងារ web វិបផតថល។
b) នៅក្នុងរបាររុករកនៅខាងឆ្វេង ជ្រើសរើស គ្រប់គ្រង > ភ្នាក់ងារ។
c) ចុចលើផ្ទាំងកម្មវិធីដំឡើង។
ជំហានទី 2 ចុចភ្នាក់ងារដំឡើងស្វ័យប្រវត្តិដោយប្រើកម្មវិធីដំឡើង បន្ទាប់មកចុចបន្ទាប់។
ជំហានទី 3 ប្រសិនបើអ្នកកំពុងប្រើ Secure Workload on-premises៖ ប្រសិនបើអ្នកឃើញជម្រើសនេះ៖ តើភតិកៈមួយណាជាភ្នាក់ងាររបស់អ្នកនឹងត្រូវបានដំឡើងនៅក្រោម?៖ ជ្រើសរើសលំនាំដើម លុះត្រាតែអ្នកមានហេតុផលដើម្បីជ្រើសរើសអ្វីផ្សេងទៀត។ (អ្នកឃើញជម្រើសនេះលុះត្រាតែអ្នកកំពុងប្រើបន្ទុកការងារដែលមានសុវត្ថិភាព។
ជំហានទី 4 រំលងជម្រើសនេះ៖ តើស្លាកមួយណាដែលអ្នកចង់ឱ្យយើងអនុវត្តចំពោះបន្ទុកការងារនេះ? (ស្រេចចិត្ត)។
ជំហានទី 5 ជ្រើសរើសវេទិកាដែលកម្មវិធីរបស់អ្នកកំពុងដំណើរការ។
ជំហានទី 6 បញ្ចូល HTTP Proxy បើចាំបាច់សម្រាប់បរិស្ថានរបស់អ្នក។
ជំហានទី 7 ជ្រើសរើសជម្រើសផុតកំណត់កម្មវិធីដំឡើងប្រសិនបើអ្នកចង់បាន។
ជំហានទី 8 ចុចទាញយកកម្មវិធីដំឡើង។
ជំហានទី 9 ចុចបន្ទាប់។
ជំហានទី 10 អនុវត្តតាមការណែនាំអំពីការដំឡើងជាមុន បន្ទាប់មកចុចបន្ទាប់។
ជំហានទី 11 អនុវត្តតាមការណែនាំអំពីការដំឡើង។ ប្រើការកំណត់លំនាំដើម លុះត្រាតែអ្នកមានហេតុផលល្អក្នុងការផ្លាស់ប្តូរពួកវា។ អ្នកមិនគួរប្តូរទង់ណាមួយដែលបានរាយបញ្ជីសម្រាប់ស្គ្រីបកម្មវិធីដំឡើងនោះទេ។
ជំហានទី 12 ចុចបន្ទាប់។
ជំហានទី 13 អនុវត្តតាមការណែនាំនៅលើអេក្រង់ ដើម្បីផ្ទៀងផ្ទាត់ថាភ្នាក់ងារត្រូវបានដំឡើងដោយជោគជ័យ។
ជំហានទី 14 ដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងារនីមួយៗដែលទាក់ទងនឹងកម្មវិធីរបស់អ្នក។
បង្កើតគោលការណ៍ដោយស្វ័យប្រវត្តិ
Secure Workload បង្កើតគោលការណ៍ (“discovers”) សម្រាប់អ្នក ដោយផ្អែកលើចរាចរណ៍ដែលមានស្រាប់រវាងបន្ទុកការងាររបស់អ្នក និងម៉ាស៊ីនផ្សេងទៀត។ (មុខងារស្វែងរកគោលការណ៍ពីមុនត្រូវបានគេស្គាល់ថាជា “ADM” ដូច្នេះអ្នកអាចឃើញ ឬឮវាហៅថានោះ។) អ្នកអាចកែប្រែ បន្ថែម វិភាគ ហើយចុងក្រោយអនុម័ត និងអនុវត្តគោលការណ៍ទាំងនេះនៅពេលអ្នករួចរាល់។
ចំណាំ គោលការណ៍មិនត្រូវបានអនុវត្តទេ រហូតដល់អ្នកអនុវត្តវា។
មុនពេលអ្នកចាប់ផ្តើម
- ដំឡើងភ្នាក់ងារនៅលើបន្ទុកការងាររបស់កម្មវិធីរបស់អ្នក។
- ទុកពេលខ្លះបន្ទាប់ពីការដំឡើងភ្នាក់ងារសម្រាប់លំហូរទិន្នន័យកកកុញ។
នីតិវិធី
ជំហានទី 1 នៅលើទំព័រជំហានបន្ទាប់របស់អ្នកជំនួយការចាប់ផ្ដើមរហ័ស ចុចបង្កើតគោលការណ៍ដោយស្វ័យប្រវត្តិ។ ម៉្យាងវិញទៀត អ្នកអាចធ្វើដូចខាងក្រោមបានគ្រប់ពេល៖
a) ជ្រើសរើស Defend > Segmentation ពីផ្នែកខាងឆ្វេងនៃផ្ទាំង Secure Workload។
b) នៅក្នុងមែកធាងវិសាលភាព ឬបញ្ជីវិសាលភាពនៅក្នុងបន្ទះនៅខាងឆ្វេង សូមរំកិលចុះក្រោមទៅវិសាលភាពនៃកម្មវិធីរបស់អ្នក។
c) ចុច Primary ក្នុងវិសាលភាពនោះ។
(អ្នកជំនួយបានបង្កើតកន្លែងធ្វើការចម្បងសម្រាប់កម្មវិធីរបស់អ្នកសម្រាប់អ្នក។ )
ជំហានទី 2 ចុចគ្រប់គ្រងគោលការណ៍។
ជំហានទី 3 ចុច ស្វែងរកគោលការណ៍ដោយស្វ័យប្រវត្តិ។
ជំហានទី 4 ជ្រើសរើសចន្លោះពេលសម្រាប់ទិន្នន័យលំហូរដែលអ្នកចង់រួមបញ្ចូល។ ជាទូទៅ ទិន្នន័យកាន់តែច្រើនបង្កើតគោលការណ៍ត្រឹមត្រូវជាងមុន។
ជំហានទី 5 ចុច Discover Policy។
សូមមើលគោលការណ៍ដែលបានបង្កើត
សូមក្រឡេកមើលគោលការណ៍ដែលបានរកឃើញ។ (ប្រសិនបើអ្នកបានរុករកឆ្ងាយពីទំព័រ អ្នកអាចត្រឡប់ទៅវាវិញដោយធ្វើតាមជំហាននៅក្នុង View គោលនយោបាយ នៅទំព័រ 14។) តើគោលនយោបាយសមហេតុផលទេ? ស្លាកគួរតែជួយអ្នកឱ្យយល់ពីប្រភេទនៃម៉ាស៊ីនដែលបន្ទុកការងារនីមួយៗកំពុងទាក់ទងជាមួយ។ តើអ្នកឃើញអាថ៌កំបាំងទេ? មើលថាតើអ្នកអាចស្វែងយល់ថាតើបន្ទុកការងារ ឬទំនាក់ទំនងអាថ៌កំបាំងជាអ្វី។ អ្នកអាចសួរសហសេវិកដែលធ្លាប់ស្គាល់កម្មវិធីនេះ ដើម្បីវាយតម្លៃគោលការណ៍ដែលបានស្នើ។ នៅពេលដែលទិន្នន័យលំហូរប្រមូលផ្តុំ អ្នកគួរតែពង្រីកចន្លោះពេលវេលាដែលបានកំណត់ ហើយស្វែងរកគោលការណ៍ម្តងទៀត ជាញឹកញាប់តាមតម្រូវការ ដើម្បីបង្កើតគោលការណ៍ដែលដោះស្រាយចរាចរណ៍របស់អ្នក។
View គោលនយោបាយ
ប្រសិនបើអ្នកបានរុករកឆ្ងាយពីទំព័រគោលនយោបាយ បន្ទាប់ពីចាប់ផ្តើមការរកឃើញគោលការណ៍ (ឬនៅពេលណាមួយផ្សេងទៀត) អ្នកអាច view គោលការណ៍ដែលបានបង្កើត (“បានរកឃើញ”) ដោយចូលទៅកាន់កន្លែងធ្វើការរបស់កម្មវិធីដែលភ្ជាប់ជាមួយវិសាលភាព។
មុនពេលអ្នកចាប់ផ្តើម
ស្វែងយល់ពីគោលការណ៍។ មើលគោលការណ៍បង្កើតដោយស្វ័យប្រវត្តិ,
នីតិវិធី
ជំហានទី 1 នៅក្នុងរបាររុករកនៅខាងឆ្វេង ជ្រើសរើស Defend > Segmentation។
ជំហានទី 2 នៅក្នុងបញ្ជីវិសាលភាពនៅផ្នែកខាងឆ្វេងនៃបង្អួច សូមរមូរទៅ ហើយចុចលើវិសាលភាពដែលអ្នកចង់ធ្វើ view គោលនយោបាយ។
ជំហានទី 3 ចុចលើកន្លែងធ្វើការដែលអ្នកចង់ធ្វើ view ប៉ូលីស។ នេះអាចជាកន្លែងធ្វើការចម្បង ឬកន្លែងធ្វើការបន្ទាប់បន្សំ អាស្រ័យលើកន្លែងធ្វើការដែលអ្នកស្ថិតនៅ នៅពេលអ្នកចាប់ផ្តើមការស្វែងរកគោលការណ៍។
ជំហានទី 4 ចុចគ្រប់គ្រងគោលការណ៍។
ជំហានទី 5 ប្រសិនបើអ្នកមិនឃើញបញ្ជីនៃការណែនាំអំពីគោលការណ៍ទេ សូមចុចគោលការណ៍ដាច់ខាត និងលំនាំដើម។
ជំហានទី 6 (ស្រេចចិត្ត) ទៅ view គោលការណ៍នៅក្នុងកំណែកន្លែងធ្វើការផ្សេងគ្នា (បឋម ឬអនុវិទ្យាល័យ) ប្រើបញ្ជីទម្លាក់ចុះនៅផ្នែកខាងលើនៃទំព័រ។
ជំហានទី 7 (ស្រេចចិត្ត) ទៅ view គោលការណ៍សម្រាប់វិសាលភាពផ្សេង ចុចកន្លែងធ្វើការនៅផ្នែកខាងលើនៃទំព័រ បន្ទាប់មកចុចវិសាលភាពផ្សេងក្នុងបញ្ជីនៅខាងឆ្វេង
(ជាជម្រើស) ដើម្បីចាប់ផ្តើមឡើងវិញ សូមកំណត់មែកធាងវិសាលភាពឡើងវិញ
អ្នកអាចលុបវិសាលភាព ស្លាក និងមែកធាងវិសាលភាពដែលអ្នកបានបង្កើតដោយប្រើអ្នកជំនួយការ ហើយអាចដំណើរការអ្នកជំនួយការម្តងទៀតជាជម្រើស។
ព័ត៌មានជំនួយ
ប្រសិនបើអ្នកគ្រាន់តែចង់ដកចេញនូវវិសាលភាពដែលបានបង្កើតមួយចំនួន ហើយអ្នកមិនចង់ដំណើរការអ្នកជំនួយការម្តងទៀតទេ អ្នកអាចលុបវិសាលភាពនីមួយៗ ជំនួសឱ្យការកំណត់មែកធាងទាំងមូលឡើងវិញ៖ ចុចវិសាលភាពដើម្បីលុប បន្ទាប់មកចុច លុប។
មុនពេលអ្នកចាប់ផ្តើម
សិទ្ធិម្ចាស់វិសាលភាពសម្រាប់វិសាលភាពឫសត្រូវបានទាមទារ។ ប្រសិនបើអ្នកបានបង្កើតកន្លែងធ្វើការបន្ថែម គោលការណ៍ ឬភាពអាស្រ័យផ្សេងទៀត សូមមើលការណែនាំអ្នកប្រើប្រាស់នៅក្នុង Secure Workload សម្រាប់ព័ត៌មានពេញលេញអំពីការកំណត់មែកធាងវិសាលភាពឡើងវិញ។
នីតិវិធី
ជំហានទី 1 ពីម៉ឺនុយរុករកនៅខាងឆ្វេង ជ្រើសរើស រៀបចំ > វិសាលភាព និងសារពើភ័ណ្ឌ។
ជំហានទី 2 ចុចវិសាលភាពនៅផ្នែកខាងលើនៃដើមឈើ។
ជំហានទី 3 ចុចកំណត់ឡើងវិញ។
ជំហានទី 4 បញ្ជាក់ជម្រើសរបស់អ្នក។
ជំហានទី 5 ប្រសិនបើប៊ូតុងកំណត់ឡើងវិញផ្លាស់ប្តូរទៅ Destroy Pending អ្នកប្រហែលជាត្រូវធ្វើឱ្យទំព័រកម្មវិធីរុករកឡើងវិញឡើងវិញ។
ព័ត៌មានបន្ថែម
សម្រាប់ព័ត៌មានបន្ថែមអំពីគោលគំនិតនៅក្នុងអ្នកជំនួយសូមមើល៖
- ជំនួយតាមអ៊ីនធឺណិតនៅក្នុង Secure Workload
- មគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់ដែលមានសុវត្ថិភាពការងារជា PDF សម្រាប់ការចេញផ្សាយរបស់អ្នក អាចរកបានពី https://www.cisco.com/c/en/us/support/security/tetrationanalyticsg1/model.html
ឯកសារ/ធនធាន
 |
CISCO 3.7 ចេញផ្សាយការផ្ទុកការងារប្រកបដោយសុវត្ថិភាព [pdf] សៀវភៅណែនាំរបស់ម្ចាស់ ការចេញផ្សាយ 3.7, 3.7 ចេញផ្សាយបន្ទុកការងារសុវត្ថិភាព, សុវត្ថិភាពការងារ |
