| 4 апр. 2020 г. — 6:00 PT
Хотя в сетях K–12 и корпоративных сетях много общего, сети K–12 будут иметь некоторые требования, которые необходимо учитывать при модернизации сети. В течение следующих нескольких недель я буду обсуждать все различные аспекты построения сети K–12. Мы рассмотрим межсетевые экраны, коммутаторы, Wi-Fi, управление устройствами и выбор устройств. На этой неделе я расскажу о выборе лучшего межсетевого экрана.
О серии «Making The Grade»: Каждую субботу Брэдли Чемберс публикует новую статью об Apple в сфере образования. Он управляет устройствами Apple в образовательной среде с 2009 года. Основываясь на своем опыте развертывания и управления сотнями Mac и iPad, Брэдли расскажет о том, как продукты Apple работают в масштабе, поделится историями из практики управления ИТ и предложит способы улучшения продуктов Apple для студентов.
Пропускная способность
Одним из первых соображений при построении сети K–12 является выбор межсетевого экрана. Есть несколько моментов, которые следует учитывать при встрече с поставщиками и исследовании продуктов, чтобы выбрать лучший межсетевой экран. Первое — это пропускная способность. Если вы не выберете достаточно мощный межсетевой экран для удовлетворения ваших потребностей в пропускной способности, остальные функции, которые он предлагает, не будут иметь значения. Важно помнить, что каждый поставщик, скорее всего, предоставит вам два числа. Одно — с включенной проверкой глубоких пакетов, другое — с выключенной. Вам следует ориентироваться на число, когда она включена, так как вы, скорее всего, будете использовать DPI.
Управляемость
Следующий фактор при выборе межсетевого экрана — это управляемость, то есть насколько легко настроить межсетевой экран, отслеживать его производительность и обновлять прошивку. Я большой поклонник облачных решений, которые не требуют локальной консоли/SSH-соединения для подключения к ним. Мобильность — это критически важная часть любой современной школы, поэтому возможность управлять межсетевым экраном и отслеживать его из любого места должна быть основным фактором.
Фильтрация контента
После управляемости следует рассмотреть фильтрацию контента. Сети K–12 в США должны учитывать Закон о защите детей в Интернете (CIPA) при выборе фильтрации контента. Хотя ни один фильтр не будет *идеальным*, вот некоторые факторы межсетевого экрана, на которые вы можете опираться.
Включение Google Safe Search
Включение Google Safe Search — важный аспект при фильтрации контента. Google Images может отображать много неприемлемого контента, даже просто миниатюры.
Обновления политик
Вам понадобится межсетевой экран, который может получать обновления от поставщика, а не вам придется обновлять их вручную. Позволяя вашему межсетевому экрану автоматически обновлять свою политику фильтрации контента, вы будете уверены, что всегда защищены от новейших угроз. Здесь стоит добавить, что идеально иметь систему, которая позволяет вручную добавлять или удалять сайты из белого или черного списка.
Заключение по выбору лучшего межсетевого экрана
Это лишь несколько моментов, которые следует учитывать при выборе лучшего межсетевого экрана. Межсетевой экран — это ваша защита от внешнего мира. От защиты от угроз до фильтрации контента — межсетевой экран является одной из самых важных частей вашей сети. Пожалуйста, не экономьте на самом дешевом, получите все необходимые вам функции сразу и убедитесь, что вы знаете, как им управлять и отслеживать его. На следующей неделе мы рассмотрим коммутаторы, Wi-Fi и управление идентификацией.
Фото Markus Spiske на Unsplash